Vulnérabilité d’injection SQL dans le logiciel  FortiClientEMS de Fortinet

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2024/ALERTE/017

Date de l’alerte : 29/03/2024

APERÇU :

FortiClientEMS est affecté par une vulnérabilité de type Injection SQL permettant à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire

DESCRIPTION :

FortiClientEMS est une solution de gestion centralisée des agents FortiClient déployés sur les endpoints d’une entreprise. Il permet de configurer les politiques de sécurité, de déployer des mises à jour et de surveiller la conformité des appareils clients. 

Ce logiciel est affecté par une vulnérabilité, libellée CVE-2023-48788, qui permettrait à un attaquant d’interagir directement avec la base de données en injectant du code SQL malveillant. Ceci est dû à un mauvais contrôle des caractères spéciaux au sein de la requête SQL. 

Cette vulnérabilité est classée critique avec un score CVSSv3 de 9.3

 

IMPACT :

  • Exécution de code arbitraire ;
  • Fuite de données sensibles ;
  • Compromission du serveur de base de données.

SYSTÈMES AFFECTÉS :

  • Toutes les versions de FortiClientEMS comprises entre 7.0 et 7.0.10 (incluses) 
  • Toutes les versions de FortiClientEMS comprises entre 7.2 et 7.2.2 (incluses) 

MESURES À PRENDRE :

  • Mettre à jour FortiClientEMS vers la version 7.0.11, 7.2.3 ou ultérieure.

RÉFÉRENCES :

Partagez sur vos réseaux.