Vulnérabilités dans les produits Fortinet
Date de publication :
De multiples vulnérabilités ont été découvertes dans FortiClient et FortiOS, distribués par Fortinet. Un attaquant distant pouvant s’authentifier sur le système peut obtenir des informations sensibles ou élever son niveau de privilèges.
CVE-2020-6648 [Score CVSS v3 : 6.5] : Une vulnérabilité de type fuite d’informations sensibles a été découverte dans le composant CLI de FortiOS. Un attaquant distant pouvant s’authentifier sur le système peut obtenir des informations sensibles (e.g. mots de passe utilisateur) en exécutant certaines commandes affichant directement ces données.
CVE-2020-15934 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type élévation de privilèges a été découverte dans FortiClient pour Linux. Un attaquant distant disposant d’un faible niveau de privilèges peut obtenir des privilèges “root” via la création de scripts exécutant des commandes arbitrairement choisies.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Fuite d’informations sensibles
- Elévation de privilèges
Criticité
- Score CVSS v3 : 6.5 (certains scores sont en cours de calcul)
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
- FortiOS avant la version 6.2.4
- FortiClient 6.2 pour Linux avant la version 6.2.7
- FortiClient 6.4 pour Linux avant la version 6.4.0
CVE
- CVE-2020-6648
- CVE-2020-15934
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les composants affectés vers une version non-vulnérable
Solution de contournement
Aucune solution de contournement n’est disponible