Multiples vulnérabilités dans les produits Fortinet

Gestion du document

Référence	CERTFR-2020-AVI-395
Titre	Multiples vulnérabilités dans les produits Fortinet
Date de la première version	30 juin 2020
Date de la dernière version	30 juin 2020
Source(s)	Bulletin de sécurité Fortinet FG-IR-19-292 du 26 juin 2020 Bulletin de sécurité Fortinet FG-IR-19-294 du 26 juin 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

FortiAnalyzer versions antérieures à 6.0.9
FortiAnalyzer versions 6.2.x antérieures à 6.2.4
FortiManager versions antérieures à 6.0.9
FortiManager versions 6.2.x antérieures à 6.2.4
FortiAP-S/W2 versions antérieures à 6.2.4
FortiAP-U versions antérieures à 6.0.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Fortinet FG-IR-19-292 du 26 juin 2020
https://fortiguard.com/psirt/FG-IR-19-292
Bulletin de sécurité Fortinet FG-IR-19-294 du 26 juin 2020
https://fortiguard.com/psirt/FG-IR-19-294
Référence CVE CVE-2004-1653
https://www.cve.org/CVERecord?id=CVE-2004-1653
Référence CVE CVE-2019-9193
https://www.cve.org/CVERecord?id=CVE-2019-9193

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Fortinet