vulnérabilité critique exploitée dans des produits Fortinet
Date de publication :
Une faille de contournement d'authentification sur l'interface d’administration des produits FortiGate, FortiProxy et FortiSwitchManager permet à un attaquant d’exécuter du code HTTP/HTTPS avec les privilèges les plus élevés. Cette vulnérabilité est actuellement exploitée.
Informations
La faille est activement exploitée : Oui
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Exécution de code arbitraire
Élévation de privilèges
Exploitation
La vulnérabilité exploitée est du type
Détails sur l’exploitation
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Aucun.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.
Systèmes ou composants affectés
FortiOS, des versions 7.0.0 à 7.0.6 et des versions 7.2.0 à 7.2.1.
FortiProxy, des versions 7.0.0 à 7.0.6 et 7.2.0.
FortiSwitchManager, aux versions 7.2.0 et 7.0.0.
Contournement provisoire
Désactiver l'interface d'administration HTTP/HTTPS
Limiter les adresses IP ayant accès à l’interface d’administration.
Solutions ou recommandations
Mettre à jour FortiOS aux versions 7.0.7 et suivantes ainsi que 7.2.2 et suivantes.
Mettre à jour FortiProxy aux versions 7.2.1 et suivantes ainsi que 7.0.7 et suivantes.
Mettre à jour FortiSwitchManager aux versions 7.2.1 et suivantes.
Des informations complémentaires sont disponibles ici.