Origine : bjCSIRT
Numéro : 2025/ALERTE/073
Date de l’alerte : 14/11/2025
APERÇU :
Une vulnérabilité critique affectant les pare-feux Fortiweb permettrait à un acteur malveillant non authentifié d’obtenir un accès administrateur à l’interface d’administration de FortiWeb.
DESCRIPTION :
FortiWeb est une solution de sécurité des applications web qui protège les services exposés contre les attaques ciblant les vulnérabilités applicatives. Elle renforce la posture de sécurité en offrant une analyse avancée du trafic, une gestion des risques liés aux API et une protection continue contre les tentatives d’exploitation.
Cette solution est affectée par une vulnérabilité critique libellée CVE-2025-64446 permettant à un acteur malveillant de contourner le mécanisme d’authentification et d’obtenir des privilèges administrateurs aux systèmes affectés. Elle résulte d’une faille de traversée de chemin permettant à un acteur malveillant de créer des accès privilégiés à l’interface d’administration FortiWeb Manager en envoyant une requête HTTP POST spécialement conçue.
Cette vulnérabilité est classée critique avec un score de sévérité de 9.8 selon le CVSS V3.1.
IMPACT :
- Escalation de privilèges ;
- Compromission de l’intégrité du système ;
- Atteinte à la confidentialité des données ;
- Atteinte à la disponibilité.
SYSTÈMES AFFECTÉS :
La version 8.0.1 de Fortiweb et les versions antérieures.
MESURES À PRENDRE :
Mettre à jour Fortiweb vers les versions 7.0.12, 7.2.12, 7.4.10, 7.6.5 et 8.0.2 avec les correctifs de sécurité mis à disposition par l’éditeur.
RÉFÉRENCES :
