Vulnérabilités dans FortiOS

Date de publication :

De multiples vulnérabilités ont été découvertes dans FortiOS, système d’exploitation utilisé par plusieurs appareils de la gamme FortiGuard de Fortinet. Un attaquant distant authentifié peut provoquer un déni de service voire exécuter du code arbitraire.

CVE-2020-12819 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type dépassement de tas a été découverte dans FortiOS. Un attaquant distant authentifié auprès du service VPN SSL peut provoquer un plantage de ce dernier (déni de service), voire exécuter du code arbitraire via l’envoi de paquets LCP spécialement conçus.

CVE-2020-12820 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type dépassement de pile a été découverte dans le composant FortiGate de FortiOS. Un attaquant distant authentifié auprès du service VPN SSL peut provoquer un plantage de ce dernier (déni de service), voire exécuter du code arbitraire via la requête d’un long nom de fichier.

CVE-2019-17656 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type dépassement de pile a été découverte dans le composant HTTPD de FortiOS. Un attaquant authentifié peut provoquer un plantage de HTTPD (déni de service), voire exécuter du code arbitraire via l’envoi d’une requête PUT spécialement conçue.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Déni de service

    Exécution de code arbitraire

Criticité

    Score CVSS v3 : en cours de calcul

Existence d’un code d’exploitation

    Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

    CVE-2020-12819 : 

      FortiOS 5 avant la version 5.6.12 

      FortiOS 6.0 avant la version 6.0.10 

      FortiOS 6.2 avant la version 6.2.4

      FortiOS 6.4 avant la version 6.4.1

    CVE-2020-12820 : 

      FortiOS 5 avant la version 5.6.12

      FortiOS 6 avant la version 6.0.10

    CVE-2019-17656 :

      FortiOS 6.0 avant la version 6.0.10 

      FortiOS 6.2 avant la version 6.2.2

CVE

    CVE-2020-12819

    CVE-2020-12820

    CVE-2019-17656

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour FortiOS vers une version non-vulnérable (voir la section “Composants vulnérables”)

Solution de contournement

  • Aucune solution de contournement n’est disponible

Liens