Vulnérabilités dans les produits Fortinet
Date de publication :
De multiples vulnérabilités ont été découvertes dans FortiClient et FortiOS, distribués par Fortinet. Un attaquant distant pouvant s’authentifier sur le système peut obtenir des informations sensibles ou élever son niveau de privilèges.
CVE-2020-6648 [Score CVSS v3 : 6.5] : Une vulnérabilité de type fuite d’informations sensibles a été découverte dans le composant CLI de FortiOS. Un attaquant distant pouvant s’authentifier sur le système peut obtenir des informations sensibles (e.g. mots de passe utilisateur) en exécutant certaines commandes affichant directement ces données.
CVE-2020-15934 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type élévation de privilèges a été découverte dans FortiClient pour Linux. Un attaquant distant disposant d’un faible niveau de privilèges peut obtenir des privilèges “root” via la création de scripts exécutant des commandes arbitrairement choisies.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Fuite d’informations sensibles
Elévation de privilèges
Criticité
Score CVSS v3 : 6.5 (certains scores sont en cours de calcul)
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
FortiOS avant la version 6.2.4
FortiClient 6.2 pour Linux avant la version 6.2.7
FortiClient 6.4 pour Linux avant la version 6.4.0
CVE
CVE-2020-6648
CVE-2020-15934
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les composants affectés vers une version non-vulnérable
Solution de contournement
Aucune solution de contournement n’est disponible