Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - AVI - 312

AVIS CERTFR - 2022 - AVI - 312

Objet : Multiples vulnérabilités dans les produits Fortinet

Référence : CERTFR-2022-AVI-312

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- FortiClient pour Linux et Windows versions 7.x antérieures à 7.0.3
- FortiClient pour Linux et Windows versions 6.x antérieures à 6.4.8
- FortiEDR Collector versions antérieures à 5.0.3 b0508
- FortiEDR versions antérieures à 5.0.3
- FortiWAN versions antérieures à 4.5.9
- FortiWLC versions antérieures à 8.6.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Fortinet FG-IR-21-232 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-232
- Bulletin de sécurité Fortinet FG-IR-21-226 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-226
- Bulletin de sécurité Fortinet FG-IR-21-238 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-238
- Bulletin de sécurité Fortinet FG-IR-22-052 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-22-052
- Bulletin de sécurité Fortinet FG-IR-22-018 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-22-018
- Bulletin de sécurité Fortinet FG-IR-21-070 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-070
- Bulletin de sécurité Fortinet FG-IR-22-019 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-22-019
- Bulletin de sécurité Fortinet FG-IR-21-060 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-060
- Bulletin de sécurité Fortinet FG-IR-21-062 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-062
- Bulletin de sécurité Fortinet FG-IR-21-065 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-065
- Bulletin de sécurité Fortinet FG-IR-21-078 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-078
- Bulletin de sécurité Fortinet FG-IR-21-064 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-064
- Bulletin de sécurité Fortinet FG-IR-21-002 du 05 avril 2022
https://www.fortiguard.com/psirt/FG-IR-21-002
- Référence CVE CVE-2021-44167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44167
- Référence CVE CVE-2021-43205
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43205
- Référence CVE CVE-2021-44169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44169
- Référence CVE CVE-2022-23446
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23446
- Référence CVE CVE-2022-23440
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23440
- Référence CVE CVE-2022-23441
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23441
- Référence CVE CVE-2021-32593
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32593
- Référence CVE CVE-2021-24009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24009
- Référence CVE CVE-2021-26114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26114
- Référence CVE CVE-2021-26112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26112
- Référence CVE CVE-2021-32585
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32585
- Référence CVE CVE-2021-26113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26113
- Référence CVE CVE-2022-23446
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23446

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-312/

AVIS CERTFR - 2022 - AVI - 496

25 mai 2022
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2022-AVI-496Risque(s)- Exécution de code arbitraire à distanceSys... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 495

25 mai 2022
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de UbuntuRéférence : CERTFR-2022-AVI-495Risque(s) - Exécution de code arbitraire - Déni de ser... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-AVI-312