Risque(s)

Atteinte à la confidentialité des données
Atteinte à l’intégrité des données
Exécution de code arbitraire

Systèmes affectés

FortiClientLinux 7.0 versions antérieures à 7.0.11
FortiClientLinux 7.2 versions antérieures à 7.2.1
FortiClientMac 7.0 versions antérieures à 7.0.11
FortiClientMac 7.2 versions antérieures à 7.2.4
FortiManager 7.0 versions antérieures à 7.0.11
FortiManager 7.2 versions antérieures à 7.2.5
FortiManager 7.4 versions antérieures à 7.4.2
FortiNAC-F 7.2 versions antérieures à 7.2.5
FortiOS 6.0 toutes versions
FortiOS 6.2 versions antérieures à 6.2.16
FortiOS 6.4 toutes versions
FortiOS 7.0 toutes versions
FortiOS 7.2 versions antérieures à 7.2.8
FortiOS 7.4 versions antérieures à 7.4.2
FortiProxy 1.0 toutes versions
FortiProxy 1.1 toutes versions
FortiProxy 1.2 toutes versions
FortiProxy 2.0 toutes versions
FortiProxy 7.0 versions antérieures à 7.0.14
FortiProxy 7.2 versions antérieures à 7.2.8
FortiProxy 7.4 versions antérieures à 7.4.2
FortiSandbox 2.0 toutes versions
FortiSandbox 2.1 toutes versions
FortiSandbox 2.2 toutes versions
FortiSandbox 2.3 toutes versions
FortiSandbox 2.4 toutes versions
FortiSandbox 2.5 toutes versions
FortiSandbox 3.0 toutes versions
FortiSandbox 3.1 toutes versions
FortiSandbox 3.2 toutes versions
FortiSandbox 4.0 toutes versions
FortiSandbox 4.2 versions antérieures à 4.2.7
FortiSandbox 4.4 versions antérieures à 4.4.5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.