Vulnérabilité dans Fortinet FortiADC
Date de publication :
Une vulnérabilité a été découverte dans FortiADC, un répartiteur de charge édité par Fortinet. Un attaquant distant authentifié peut obtenir des informations sensibles.
CVE-2020-15935 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type fuite d’informations sensible a été découverte dans l’interface graphique de FortiADC. Un attaquant distant authentifié sur le système peut obtenir des mots de passe utilisateur via des champs mal protégés contenant ces informations.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Fuite d’informations sensibles
Criticité
- Score CVSS v3 : en cours de calcul
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à ce jour. L’exploitation de cette vulnérabilité demeure cependant suffisamment simple pour être facilement réalisée.
Composants vulnérables
- FortiADC 6 jusqu’à la version 6.0.0 incluse
- FortiADC 5 jusqu’à la version 5.4.3 incluse
CVE
- CVE-2020-15935
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour FortiADC vers une version non-vulnérable
Solution de contournement
Aucune solution de contournement n’est disponible