Vulnérabilité sur FortiOS SSL VPN
Date de publication :
Une vulnérabilité a été découverte sur FortiOS SSL VPN, elle peut permettre à un attaquant d’obtenir les identifiants d’un utilisateur déjà connecté.
CVE-2019-17655 [Score CVSS v3 : En cours de calcul] : Les identifiants d’un utilisateur connecté sont stockés en clair dans un fichier de session. Si un attaquant peut accéder à ce fichier, alors il aura accès aux identifiants de l’utilisateur connecté.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Divulgation d’informations
Criticité
-
Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
-
Aucun code d’exploitation n’est disponible pour l’instant
Composants vulnérables
-
FortiOS versions antérieures à la 6.2.3
CVE
-
CVE-2019-17655
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour FortiOS vers la version 6.2.3 ou supérieure
Solution de contournement
- Aucune solution de contournement n’est disponible pour l’instant