AVIS CERTFR - 2021 - AVI - 910

AVIS CERT

CERT-FR

Publié le 30 novembre 2021 à 21h34

Objet : Vulnérabilité dans Fortinet FortiClient

Référence : CERTFR-2021-AVI-910

Risque(s)

- Exécution de code arbitraire à distance

Systèmes affectés

- FortiClient versions 7.x antérieures à 7.0.1
- FortiClient versions 6.x antérieures à 6.4.7
- FortiClient EMS versions 7.x antérieures à 7.0.1
- FortiClient EMS versions 6.x antérieures à 6.4.7

Résumé

Une vulnérabilité a été découverte dans Fortinet FortiClient. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Fortinet FG-IR-21-088 du 29 novembre 2021
https://www.fortiguard.com/psirt/FG-IR-21-088
- Référence CVE CVE-2021-32592
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32592

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-910/