Risque(s)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- FortiManager versions antérieures à 7.0.1
- FortiAnalyzer versions antérieures 7.0.1
- FortiPortal versions antérieures à 6.0.5
- FortiOS versions antérieures 7.0.1
- FortiSandbox versions antérieures à 4.0.0
- FortiSandbox versions 3.2.x antérieures à 3.2.3
- FortiSandbox versions 3.1.x antérieures à 3.1.5
- FortiSandbox versions 3.0.x antérieures à 3.0.7
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-21-085 du 21 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-085 - Bulletin de sécurité Fortinet FG-IR-21-063 du 26 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-063 - Bulletin de sécurité Fortinet FG-IR-21-059 du 22 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-059 - Bulletin de sécurité Fortinet FG-IR-21-050 du 29 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-050 - Bulletin de sécurité Fortinet FG-IR-21-054 du 28 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-054 - Bulletin de sécurité Fortinet FG-IR-21-037 du 29 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-037 - Bulletin de sécurité Fortinet FG-IR-20-061 du 29 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-20-061 - Bulletin de sécurité Fortinet FG-IR-21-046 du 30 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-046 - Bulletin de sécurité Fortinet FG-IR-19-301 du 02 août 2021
https://www.fortiguard.com/psirt/FG-IR-19-301 - Bulletin de sécurité Fortinet FG-IR-21-077 du 28 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-077 - Bulletin de sécurité Fortinet FG-IR-21-085 du 21 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-085 - Référence CVE CVE-2021-32598
https://www.cve.org/CVERecord?id=CVE-2021-32598 - Référence CVE CVE-2021-32587
https://www.cve.org/CVERecord?id= CVE-2021-32587 - Référence CVE CVE-2021-32603
https://www.cve.org/CVERecord?id= CVE-2021-32603 - Référence CVE CVE-2021-32597
https://www.cve.org/CVERecord?id= CVE-2021-32597 - Référence CVE CVE-2021-26104
https://www.cve.org/CVERecord?id=CVE-2021-26104 - Référence CVE CVE-2021-24006
https://www.cve.org/CVERecord?id= CVE-2021-24006 - Référence CVE CVE-2021-24018
https://www.cve.org/CVERecord?id=CVE-2021-24018 - Référence CVE CVE-2019-16151
https://www.cve.org/CVERecord?id=CVE-2019-16151 - Référence CVE CVE-2021-32588
https://www.cve.org/CVERecord?id=CVE-2021-32588 - Référence CVE CVE-2021-36168
https://www.cve.org/CVERecord?id=CVE-2021-36168 - Référence CVE CVE-2021-32590
https://www.cve.org/CVERecord?id=CVE-2021-32590 - Référence CVE CVE-2021-32594
https://www.cve.org/CVERecord?id= CVE-2021-32594 - Référence CVE CVE-2021-32596
https://www.cve.org/CVERecord?id= CVE-2021-32596 - Référence CVE CVE-2021-32602
https://www.cve.org/CVERecord?id= CVE-2021-32602 - Référence CVE CVE-2021-26097
https://www.cve.org/CVERecord?id=CVE-2021-26097
