Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- FortiClient pour Linux et Windows versions 6.x antérieures à 6.4.8
- FortiClient pour Linux et Windows versions 7.x antérieures à 7.0.3
- FortiEDR Collector versions antérieures à 5.0.3 b0508
- FortiEDR versions antérieures à 5.0.3
- FortiWAN versions antérieures à 4.5.9
- FortiWLC versions antérieures à 8.6.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-21-002 du 05 avril 2022 https://www.fortiguard.com/psirt/FG-IR-21-002
- Bulletin de sécurité Fortinet FG-IR-21-060 du 05 avril 2022 https://www.fortiguard.com/psirt/FG-IR-21-060
- Bulletin de sécurité Fortinet FG-IR-21-062 du 05 avril 2022 https://www.fortiguard.com/psirt/FG-IR-21-062
- Bulletin de sécurité Fortinet FG-IR-21-064 du 05 avril 2022 https://www.fortiguard.com/psirt/FG-IR-21-064
- Bulletin de sécurité Fortinet FG-IR-21-065 du 05 avril 2022 https://www.fortiguard.com/psirt/FG-IR-21-065
- Bulletin de sécurité Fortinet FG-IR-21-070 du 05 avril 2022 https://www.fortiguard.com/psirt/FG-IR-21-070
- Bulletin de sécurité Fortinet FG-IR-21-078 du 05 avril 2022 https://www.fortiguard.com/psirt/FG-IR-21-078
- Bulletin de sécurité Fortinet FG-IR-21-226 du 05 avril 2022 https://www.fortiguard.com/psirt/FG-IR-21-226
- Bulletin de sécurité Fortinet FG-IR-21-232 du 05 avril 2022 https://www.fortiguard.com/psirt/FG-IR-21-232
- Bulletin de sécurité Fortinet FG-IR-21-238 du 05 avril 2022 https://www.fortiguard.com/psirt/FG-IR-21-238
- Bulletin de sécurité Fortinet FG-IR-22-018 du 05 avril 2022 https://www.fortiguard.com/psirt/FG-IR-22-018
- Bulletin de sécurité Fortinet FG-IR-22-019 du 05 avril 2022 https://www.fortiguard.com/psirt/FG-IR-22-019
- Bulletin de sécurité Fortinet FG-IR-22-052 du 05 avril 2022 https://www.fortiguard.com/psirt/FG-IR-22-052
- Référence CVE CVE-2021-24009 https://www.cve.org/CVERecord?id=CVE-2021-24009
- Référence CVE CVE-2021-26112 https://www.cve.org/CVERecord?id=CVE-2021-26112
- Référence CVE CVE-2021-26113 https://www.cve.org/CVERecord?id=CVE-2021-26113
- Référence CVE CVE-2021-26114 https://www.cve.org/CVERecord?id=CVE-2021-26114
- Référence CVE CVE-2021-32585 https://www.cve.org/CVERecord?id=CVE-2021-32585
- Référence CVE CVE-2021-32593 https://www.cve.org/CVERecord?id=CVE-2021-32593
- Référence CVE CVE-2021-43205 https://www.cve.org/CVERecord?id=CVE-2021-43205
- Référence CVE CVE-2021-44167 https://www.cve.org/CVERecord?id=CVE-2021-44167
- Référence CVE CVE-2021-44169 https://www.cve.org/CVERecord?id=CVE-2021-44169
- Référence CVE CVE-2022-23440 https://www.cve.org/CVERecord?id=CVE-2022-23440
- Référence CVE CVE-2022-23441 https://www.cve.org/CVERecord?id=CVE-2022-23441
- Référence CVE CVE-2022-23446 https://www.cve.org/CVERecord?id=CVE-2022-23446
