Vulnérabilités critiques dans Fortinet
Date de publication :
Plusieurs vulnérabilités critiques ont été découvertes dans les logiciels Fortinet FortiClient, FortiEDR et FortiWan.
CVE-2021-44169[Score CVSS v3.1 : 8.2]
Une initialisation incorrecte dans Fortinet FortiClient permet à un attaquant, grâce à l’installation d’un programme malveillant dans le répertoire d'installation de FortiClient, d’accéder à des privilèges élevés.
CVE-2022-23440[Score CVSS v3.1 : 7.8]
Une erreur dans l’utilisation d’une clé cryptographique codée en dur dans le processus d’enregistrement des collecteurs de FortiEDR permet à un attaquant local de désactiver et désinstaller les collecteurs de terminaux.
CVE-2022-23441[Score CVSS v3.1 : 9.1]
Une erreur dans l’utilisation d’une clé cryptographique codée en dur dans FortiEDR permet à un attaquant distant de falsifier les messages provenant des collecteurs de terminaux.
CVE-2021-26114[Score CVSS v3.1 : 9.8]
Un défaut de neutralisation des éléments spéciaux d’une commande SQL dans FortiWAN permet à un attaquant d’exécuter du code arbitraire par le biais de requêtes HTTP forgées.
CVE-2021-26112[Score CVSS v3.1 : 8.1]
De multiples vulnérabilités de dépassement de tampon basées sur la pile dans FortiWAN permettent à un attaquant d’écraser des données et d’exécuter du code arbitraire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire (à distance)
- Élévation de privilèges
- Déni de service
Criticité
- Score CVSS v3.1: 9.8 max
La faille est activement exploitée
- Non pour l’ensemble des vulnérabilités
Un correctif existe
- Oui pour l’ensemble des vulnérabilités
Une mesure de contournement existe
- Non pour l’ensemble des vulnérabilités
Les vulnérabilités exploitées sont du type
Pour la CVE-2021-44169
Pour les CVE-2022-23440 et CVE-2022-23441
Pour la CVE-2021-26114
Pour la CVE-2021-26112
Détails sur l’exploitation
Pour la CVE-2021-44169
- Vecteur d’attaque : Local.
- Complexité de l’attaque : Faible.
- Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.
Pour la CVE-2022-23440
- Vecteur d’attaque : Local.
- Complexité de l’attaque : Faible.
- Privilèges nécessaires pour réaliser l’attaque : authentification utilisateur simple.
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Pour la CVE-2022-23441
- Vecteur d’attaque : Réseau.
- Complexité de l’attaque : Faible.
- Privilèges nécessaires pour réaliser l’attaque : Aucun.
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Pour la CVE-2021-26114
- Vecteur d’attaque : Réseau.
- Complexité de l’attaque : Faible.
- Privilèges nécessaires pour réaliser l’attaque : Aucun.
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Pour la CVE-2021-26112
- Vecteur d’attaque : Réseau.
- Complexité de l’attaque : Elevée.
- Privilèges nécessaires pour réaliser l’attaque : Aucun.
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Composants vulnérables
- FortiEDR aux versions 4.0.0 et 5.0.0 à 5.0.2
- FortiClient (Windows) aux versions 6.0.10 et antérieures
- FortiClient (Windows) aux versions 6.2.9 et antérieures
- FortiClient (Windows) aux versions 6.4.7 et antérieures
- FortiClient (Windows) aux versions 7.0.2 et antérieures
- FortiWAN aux versions 4.5.8 et antérieures
Solutions ou recommandations
Pour les CVE-2022-23440 et CVE-2022-23441
- Mettre à jour Forti EDR à la version 5.0.3
Pour la CVE-2021-44169
- Mettre à jour FortiCLient aux versions 7.0.3 et suivantes.
- Mettre à jour FortiCLient aux versions 6.4.8 et suivantes
Pour les CVE-2021-26114 et CVE-2021-26112
- Mettre à Jour FortiWAN aux versions 4.5.9 et suivantes.