Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 927

AVIS CERTFR - 2021 - AVI - 927

Objet : Multiples vulnérabilités dans les produits Fortinet

Référence : CERTFR-2021-AVI-927

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

- FortiADC versions 6.1.x antérieures à 6.1.4
- FortiADC version 6.2.x antérieures à 6.2.1
- FortiAuthenticator versions antérieures à 6.4.1
- FortiClientEMS versions 6.4.x antérieures à 6.4.7
- FortiClientEMS versions 7.0.x antérieures à 7.0.2
- FortiClient pour Linux, Mac et Windows versions 6.4.x antérieures à 6.4.7
- FortiClient pour Linux, Mac et Windows versions 7.0.x antérieures à 7.0.2
- FortiGate versions 6.2.x antérieures à 6.2.10
- FortiGate versions 6.4.x antérieures à 6.4.7
- FortiGate versions 7.0.x antérieures à 7.0.2
- FortiNAC versions 8.8.x antérieures à 8.8.10
- FortiNAC versions 9.1.x antérieures à 9.1.4
- FortiNAC versions 9.2.x antérieures à 9.2.1
- FortiOS versions 5.6.x antérieures à 5.6.14
- FortiOS versions 6.0.x antérieures à 6.0.14
- FortiOS versions 6.2.x antérieures à 6.2.10
- FortiOS versions 6.4.x antérieures à 6.4.8
- FortiOS-6K7K versions 6.2.x antérieures à 6.2.8
- FortiOS-6K7K versions 6.4.x antérieures à 6.4.3
- FortiOS versions 7.0.x antérieures à 7.0.3
- FortiProxy versions 1.x antérieures à 1.2.12
- FortiProxy versions 2.x antérieures à 2.0.4
- FortiProxy versions 7.x antérieures à 7.0.1
- FortiSandbox versions 3.x antérieures à 3.2.3
- FortiSandbox versions 4.x antérieures à 4.0.1
- FortiWeb versions 6.2.x antérieures à 6.2.6
- FortiWeb versions 6.3.x antérieures à 6.3.16
- FortiWeb versions 6.4.x antérieures à 6.4.2
- FortiWLC versions antérieures à 8.6.2
- Meru AP versions antérieures à 8.6.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et un contournement de …

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Fortinet FG-IR-21-178 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-178
- Bulletin de sécurité Fortinet FG-IR-21-212 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-212
- Bulletin de sécurité Fortinet FG-IR-21-167 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-167
- Bulletin de sécurité Fortinet FG-IR-20-127 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-20-127
- Bulletin de sécurité Fortinet FG-IR-21-192 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-192
- Bulletin de sécurité Fortinet FG-IR-21-075 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-075
- Bulletin de sécurité Fortinet FG-IR-21-140 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-140
- Bulletin de sécurité Fortinet FG-IR-20-158 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-20-158
- Bulletin de sécurité Fortinet FG-IR-21-182 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-182
- Bulletin de sécurité Fortinet FG-IR-21-181 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-181
- Bulletin de sécurité Fortinet FG-IR-21-173 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-173
- Bulletin de sécurité Fortinet FG-IR-21-051 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-051
- Bulletin de sécurité Fortinet FG-IR-21-115 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-115
- Bulletin de sécurité Fortinet FG-IR-21-049 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-049
- Bulletin de sécurité Fortinet FG-IR-21-201 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-201
- Bulletin de sécurité Fortinet FG-IR-20-131 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-20-131
- Bulletin de sécurité Fortinet FG-IR-20-222 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-20-222
- Bulletin de sécurité Fortinet FG-IR-21-200 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-200
- Bulletin de sécurité Fortinet FG-IR-21-129 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-129
- Bulletin de sécurité Fortinet FG-IR-21-111 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-111
- Bulletin de sécurité Fortinet FG-IR-21-114 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-114
- Bulletin de sécurité Fortinet FG-IR-21-123 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-123
- Bulletin de sécurité Fortinet FG-IR-21-160 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-160
- Bulletin de sécurité Fortinet FG-IR-21-131 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-131
- Bulletin de sécurité Fortinet FG-IR-21-157 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-157
- Bulletin de sécurité Fortinet FG-IR-21-130 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-130
- Bulletin de sécurité Fortinet FG-IR-21-120 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-120
- Bulletin de sécurité Fortinet FG-IR-21-133 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-133
- Bulletin de sécurité Fortinet FG-IR-21-168 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-168
- Bulletin de sécurité Fortinet FG-IR-21-156 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-156
- Bulletin de sécurité Fortinet FG-IR-21-139 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-139
- Bulletin de sécurité Fortinet FG-IR-21-118 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-118
- Bulletin de sécurité Fortinet FG-IR-21-122 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-122
- Bulletin de sécurité Fortinet FG-IR-21-134 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-134
- Bulletin de sécurité Fortinet FG-IR-21-152 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-152
- Bulletin de sécurité Fortinet FG-IR-21-138 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-138
- Bulletin de sécurité Fortinet FG-IR-21-188 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-188
- Bulletin de sécurité Fortinet FG-IR-21-004 du 8 décembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-004
- Référence CVE CVE-2021-43065
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43065
- Référence CVE CVE-2021-43068
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43068
- Référence CVE CVE-2021-43067
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43067
- Référence CVE CVE-2021-43204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43204
- Référence CVE CVE-2021-36167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36167
- Référence CVE CVE-2021-41030
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41030
- Référence CVE CVE-2021-41028
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41028
- Référence CVE CVE-2021-36189
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36189
- Référence CVE CVE-2021-41021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41021
- Référence CVE CVE-2021-26103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26103
- Référence CVE CVE-2021-41024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41024
- Référence CVE CVE-2021-42757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42757
- Référence CVE CVE-2021-26108
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26108
- Référence CVE CVE-2021-36173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36173
- Référence CVE CVE-2021-26109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26109
- Référence CVE CVE-2021-44168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44168
- Référence CVE CVE-2021-26110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26110
- Référence CVE CVE-2021-32591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32591
- Référence CVE CVE-2021-42758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42758
- Référence CVE CVE-2021-42760
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42760
- Référence CVE CVE-2021-42752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42752
- Référence CVE CVE-2021-41029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41029
- Référence CVE CVE-2021-36190
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36190
- Référence CVE CVE-2021-41017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41017
- Référence CVE CVE-2021-41014
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41014
- Référence CVE CVE-2021-36195
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36195
- Référence CVE CVE-2021-41025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41025
- Référence CVE CVE-2021-36180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36180
- Référence CVE CVE-2021-36191
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36191
- Référence CVE CVE-2021-43064
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43064
- Référence CVE CVE-2021-41026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41026
- Référence CVE CVE-2021-41015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41015
- Référence CVE CVE-2021-36188
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36188
- Référence CVE CVE-2021-43063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43063
- Référence CVE CVE-2021-41027
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41027
- Référence CVE CVE-2021-36194
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36194
- Référence CVE CVE-2021-41013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41013
- Référence CVE CVE-2021-43071
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43071
- Référence CVE CVE-2021-42759
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42759

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-927/

AVIS CERTFR - 2022 - AVI - 079

25 janvier 2022
actualite

Objet : Vulnérabilité dans strongSwanRéférence : CERTFR-2022-AVI-079Risque(s) - Déni de service à distance - Contournement de la politique de sécur... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 078

25 janvier 2022
actualite

Objet : Multiples vulnérabilités dans Foxit PDF Editor et Foxit PDF Reader versions MacOSRéférence : CERTFR-2022-AVI-078Risque(s) - Exécution de co... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-927