Risque(s)
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- FortiADC versions antérieures à 5.4.4, 6.0.1
- FortiSIEM versions antérieures à 6.3.0
- FortiDDoS versions antérieures à 5.5.0
- FortiDDoS-F versions antérieures à 6.2.0
- FortiAnalyzer versions antérieures à 6.0.7, 6.4.5
- FortiClientMac versions antérieures à 6.4.6, 7.0.1
- FortiClientWindows versions antérieures à 6.4.3, 7.0.2
- FortiClientEMS versions antérieures à 6.4.2, 7.0.0
- FortiManager versions antérieures à 6.4.7, 7.0.2
- FortiPortal versions antérieures à 5.2.7, 5.3.7, 6.0.6, 7.0.0
- FortiSIEM Windows Agent versions antérieures à 4.1.5
- FortiGate versions antérieures à 6.4.7
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-20-044 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-20-044 - Bulletin de sécurité Fortinet FG-IR-20-092 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-20-092 - Bulletin de sécurité Fortinet FG-IR-21-079 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-079 - Bulletin de sécurité Fortinet FG-IR-20-079 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-20-079 - Bulletin de sécurité Fortinet FG-IR-20-067 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-20-067 - Bulletin de sécurité Fortinet FG-IR-21-103 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-103 - Bulletin de sécurité Fortinet FG-IR-21-043 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-043 - Bulletin de sécurité Fortinet FG-IR-21-074 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-074 - Bulletin de sécurité Fortinet FG-IR-21-096 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-096 - Bulletin de sécurité Fortinet FG-IR-21-102 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-102 - Bulletin de sécurité Fortinet FG-IR-21-100 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-100 - Bulletin de sécurité Fortinet FG-IR-21-109 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-109 - Bulletin de sécurité Fortinet FG-IR-21-104 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-104 - Bulletin de sécurité Fortinet FG-IR-21-175 du 02 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-175 - Référence CVE CVE-2020-15935
https://www.cve.org/CVERecord?id=CVE-2020-15935 - Référence CVE CVE-2020-15935
https://www.cve.org/CVERecord?id=CVE-2020-15935 - Référence CVE CVE-2020-12814
https://www.cve.org/CVERecord?id= CVE-2020-12814 - Référence CVE CVE-2021-42754
https://www.cve.org/CVERecord?id=CVE-2021-42754 - Référence CVE CVE-2021-36183
https://www.cve.org/CVERecord?id=CVE-2021-36183 - Référence CVE CVE-2020-15940
https://www.cve.org/CVERecord?id=CVE-2020-15940 - Référence CVE CVE-2021-36192
https://www.cve.org/CVERecord?id=CVE-2021-36192 - Référence CVE CVE-2021-26107
https://www.cve.org/CVERecord?id=CVE-2021-26107 - Référence CVE CVE-2021-41019
https://www.cve.org/CVERecord?id=CVE-2021-41019 - Référence CVE CVE-2021-32595
https://www.cve.org/CVERecord?id=CVE-2021-32595 - Référence CVE CVE-2021-36181
https://www.cve.org/CVERecord?id=CVE-2021-36181 - Référence CVE CVE-2021-36176
https://www.cve.org/CVERecord?id=CVE-2021-36176 - Référence CVE CVE-2021-36174
https://www.cve.org/CVERecord?id=CVE-2021-36174 - Référence CVE CVE-2021-36172
https://www.cve.org/CVERecord?id=CVE-2021-36172
