Vulnérabilité dans Fortinet FortiADC

Date de publication : 04/11/2020

Une vulnérabilité a été découverte dans FortiADC, un répartiteur de charge édité par Fortinet. Un attaquant distant authentifié peut obtenir des informations sensibles.

CVE-2020-15935 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type fuite d’informations sensible a été découverte dans l’interface graphique de FortiADC. Un attaquant distant authentifié sur le système peut obtenir des mots de passe utilisateur via des champs mal protégés contenant ces informations.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Fuite d’informations sensibles

Criticité

Score CVSS v3 : en cours de calcul

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à ce jour. L’exploitation de cette vulnérabilité demeure cependant suffisamment simple pour être facilement réalisée.

Composants vulnérables

FortiADC 6 jusqu’à la version 6.0.0 incluse

FortiADC 5 jusqu’à la version 5.4.3 incluse

CVE

CVE-2020-15935

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour FortiADC vers une version non-vulnérable

Solution de contournement

Aucune solution de contournement n’est disponible

Liens

FortiADC is vulnerable to retrieval of sensitive information in cleartext via G…