Découverte d’une vulnérabilité dans Fortinet FortiClient pour MacOS
Date de publication :
Une vulnérabilité a été découverte dans FortiClient pour MacOS. Elle permet à un attaquant d'afficher le mot de passe en clair des clients qui se connectent à une passerelle SSL VPN.
CVE-2019-15704[Score CVSSv3 : 5.5] : Les informations sensibles (notamment les authentifiants) sont enregistrées en clair dans FortiClient pour Mac. Cette vulnérabilité pourrait permettre à un attaquant local de lire les informations sensibles enregistrées dans la fenêtre de la console lorsque l'utilisateur se connecte à une passerelle VPN SSL.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
-
Atteinte à la confidentialité des données
Criticité
-
Score CVSS : 5.5
Existence d’un code d’exploitation de la vulnérabilité
-
Aucun code d’exploitation n’est disponible.
Composants & versions vulnérables
-
FortiClient pour Mac OS versions 6.2.0 et antérieures.
FortiClient pour Mac OS versions 6.0.7 et antérieures.
CVE
Solutions ou recommandations
Mise en place de correctif de sécurité
- Il est recommandé de mettre à jour FortiClient pour MacOS vers la version 6.0.8 ou 6.2.1 (ou supérieure).
Solution de contournement
- Aucune solution n'a été proposée autre que la mise à jour.