Origine : bjCSIRT
Numéro : 2024/ALERTE/064
Date de l’alerte : 10/10/2024
APERÇU :
De multiples vulnérabilités ont été découvertes dans les produits FortiManager, FortiAnalyzer et FortiAnalyzer Cloud permettant à un acteur malveillant de provoquer une exposition de données sensibles, une élévation de privilèges et une atteinte à la confidentialité des données
DESCRIPTION :
FortiManager, FortiAnalyzer et FortiAnalyzer Cloud sont des solutions de sécurité développées par Fortinet. Elles couvrent divers aspects de la sécurité informatique, notamment l’automatisation des mises à jour, la gestion centralisée des données, l’analyse des journaux, la gestion des incidents et l’analyse des données en temps réel, offrant ainsi un certain niveau de sécurité pour les entreprises.
Ces produits de Fortinet présentent plusieurs vulnérabilités libellées comme suit:
- CVE-2024-33506 : affectant FortiManager, elle permettrait à un acteur malveillant distant, authentifié et ayant accès à un domaine administratif (ADOM) de consulter les informations sensibles sur les appareils d’autres ADOMs en envoyant des requêtes HTTP spécialement conçues. Cette vulnérabilité est classée faible avec un score de 3.1 selon le CVSS 3.1.
- CVE-2024-45330: affectant FortiAnalyzer et FortiAnalyzer Cloud, elle permettrait à un acteur malveillant disposant d’un compte standard d’obtenir des privilèges plus élevés en exploitant des chaînes de format contrôlées de manière externe via des requêtes spécifiquement forgées. Cette vulnérabilité est classée moyenne avec un score de sévérité de 6.8 selon le CVSS 3.1.
IMPACT :
- Atteinte à la confidentialité des données ;
- Exposition de données sensibles ;
- Elevation de privilèges.
SYSTÈMES AFFECTÉS :
- FortiAnalyzer Cloud versions 7.2.x antérieures à 7.2.7
- FortiAnalyzer Cloud versions 7.4.x antérieures à 7.4.4
- FortiAnalyzerversions 7.2.x antérieures à 7.2.6
- FortiAnalyzer versions 7.4.x antérieures à 7.4.4
- FortiManager versions 7.4.x antérieures à 7.4.3
- FortiManager versions 7.2.x antérieures à 7.2.6
- FotiManager versions 7.x.x antérieures à 7.0.12
MESURES À PRENDRE :
Appliquer les mises à jour disponibles sur le site de l’éditeur.
RÉFÉRENCES :