Fortinet a publié des correctifs pour plusieurs vulnérabilités de criticité moyenne à élever affectant plusieurs de ses produits.

Les vulnérabilités en question, selon l’avis de Fortinet, sont les suivantes :

· CVE-2021-36175 : Une vulnérabilité dans FortiWebManager peut permettre à un attaquant authentifié distant d'injecter des scripts/balises malveillants via le paramètre nom/description/commentaires de diverses sections du dispositif.

· CVE-2021-26105 : Une vulnérabilité de dépassement de tampon dans FortiSandbox peut permettre à un attaquant authentifié d'exécuter du code ou des commandes non autorisés via des requêtes HTTP spécifiquement conçues

· CVE-2021- 36178 : Une vulnérabilité dans FortiSDNConnector peut permettre à un utilisateur authentifié d'obtenir les informations d'identification d'un dispositif tiers en visitant la page de configuration dans l'interface Web.

· CVE-2021-24019 : Une vulnérabilité dans le FortiClientEMS peut permettre à un attaquant de réutiliser les identifiants de session de l'utilisateur admin non expirés pour obtenir des privilèges d'administrateur, si l'attaquant est en mesure d'obtenir cet identifiant de session (via d'autres attaques hypothétiques).

· CVE-2021-15941 : Une vulnérabilité de traversée de chemin dans FortiClientEMS peut permettre à un attaquant authentifié d'injecter des séquences de caractères de traversée de répertoire pour ajouter/supprimer les fichiers du serveur via le paramètre de nom de Deployment Packages.

· CVE-2021-24021 : Une vulnérabilité dans FortiAnalyzer peut permettre à un attaquant authentifié à distance de réaliser une attaque de type cross site scripting (XSS) via les paramètres de colonne de Logview dans FortiAnalyzer, si l'attaquant est en mesure d'obtenir cette requête POST, via d'autres attaques hypothétiques

· CVE-2021-36170 : Une vulnérabilité de divulgation d'informations dans FortiAnalyzer et FortiManager VM peut permettre à un attaquant authentifié de lire les informations d'identification FortiCloud qui ont été utilisées pour activer la licence d'essai en texte clair.

Il est primordial d’appliquer les correctifs afin de se protéger et protéger les organisations d’éventuelles tentatives d’exploitation