Vulnérabilités dans FortiOS
Date de publication :
De multiples vulnérabilités ont été découvertes dans FortiOS, système d’exploitation utilisé par plusieurs appareils de la gamme FortiGuard de Fortinet. Un attaquant distant authentifié peut provoquer un déni de service voire exécuter du code arbitraire.
CVE-2020-12819 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type dépassement de tas a été découverte dans FortiOS. Un attaquant distant authentifié auprès du service VPN SSL peut provoquer un plantage de ce dernier (déni de service), voire exécuter du code arbitraire via l’envoi de paquets LCP spécialement conçus.
CVE-2020-12820 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type dépassement de pile a été découverte dans le composant FortiGate de FortiOS. Un attaquant distant authentifié auprès du service VPN SSL peut provoquer un plantage de ce dernier (déni de service), voire exécuter du code arbitraire via la requête d’un long nom de fichier.
CVE-2019-17656 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type dépassement de pile a été découverte dans le composant HTTPD de FortiOS. Un attaquant authentifié peut provoquer un plantage de HTTPD (déni de service), voire exécuter du code arbitraire via l’envoi d’une requête PUT spécialement conçue.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : en cours de calcul
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
-
CVE-2020-12819 :
- FortiOS 5 avant la version 5.6.12
- FortiOS 6.0 avant la version 6.0.10
- FortiOS 6.2 avant la version 6.2.4
- FortiOS 6.4 avant la version 6.4.1
-
CVE-2020-12820 :
- FortiOS 5 avant la version 5.6.12
- FortiOS 6 avant la version 6.0.10
-
CVE-2019-17656 :
- FortiOS 6.0 avant la version 6.0.10
- FortiOS 6.2 avant la version 6.2.2
CVE
- CVE-2020-12819
- CVE-2020-12820
- CVE-2019-17656
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour FortiOS vers une version non-vulnérable (voir la section “Composants vulnérables”)
Solution de contournement
Aucune solution de contournement n’est disponible