AVIS CERTFR - 2021 - AVI - 598
Publié le 5 août 2021 à 22h13
Objet : Multiples vulnérabilités dans les produits Fortinet
Référence : CERTFR-2021-AVI-598
Risque(s)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- FortiManager versions antérieures à 7.0.1
- FortiAnalyzer versions antérieures 7.0.1
- FortiPortal versions antérieures à 6.0.5
- FortiOS versions antérieures 7.0.1
- FortiSandbox versions antérieures à 4.0.0
- FortiSandbox versions 3.2.x antérieures à 3.2.3
- FortiSandbox versions 3.1.x antérieures à 3.1.5
- FortiSandbox versions 3.0.x antérieures à 3.0.7
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-21-085 du 21 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-085
- Bulletin de sécurité Fortinet FG-IR-21-063 du 26 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-063
- Bulletin de sécurité Fortinet FG-IR-21-059 du 22 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-059
- Bulletin de sécurité Fortinet FG-IR-21-050 du 29 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-050
- Bulletin de sécurité Fortinet FG-IR-21-054 du 28 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-054
- Bulletin de sécurité Fortinet FG-IR-21-037 du 29 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-037
- Bulletin de sécurité Fortinet FG-IR-20-061 du 29 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-20-061
- Bulletin de sécurité Fortinet FG-IR-21-046 du 30 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-046
- Bulletin de sécurité Fortinet FG-IR-19-301 du 02 août 2021
https://www.fortiguard.com/psirt/FG-IR-19-301
- Bulletin de sécurité Fortinet FG-IR-21-077 du 28 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-077
- Bulletin de sécurité Fortinet FG-IR-21-085 du 21 juillet 2021
https://www.fortiguard.com/psirt/FG-IR-21-085
- Référence CVE CVE-2021-32598
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32598
- Référence CVE CVE-2021-32587
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2021-32587
- Référence CVE CVE-2021-32603
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2021-32603
- Référence CVE CVE-2021-32597
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2021-32597
- Référence CVE CVE-2021-26104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26104
- Référence CVE CVE-2021-24006
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2021-24006
- Référence CVE CVE-2021-24018
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24018
- Référence CVE CVE-2019-16151
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16151
- Référence CVE CVE-2021-32588
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32588
- Référence CVE CVE-2021-36168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36168
- Référence CVE CVE-2021-32590
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32590
- Référence CVE CVE-2021-32594
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2021-32594
- Référence CVE CVE-2021-32596
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2021-32596
- Référence CVE CVE-2021-32602
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2021-32602
- Référence CVE CVE-2021-26097
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26097
Dernière version de ce document