Exécution de code à distance (RCE) affectant les produits Fortinet

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2024/ALERTE/068

Date de l’alerte : 22/10/2024

APERÇU :

Une vulnérabilité de type Remote Code Execution (RCE) a été identifié dans des produits Fortinet qui permettrait à un acteur malveillant, d’exécuter du code arbitraire à distance.

DESCRIPTION :

FortiOS, FortiPAM, FortiManager et FortiSwitchManager sont des solutions de sécurité développées par Fortinet, pour gérer l’accès aux systèmes, centraliser la gestion des dispositifs et surveiller les commutateurs réseaux.

Ces outils sont affectés par une vulnérabilité libellée CVE-2024-23113, qui découle d’une mauvaise gestion des chaînes de format dans certaines fonctions des systèmes concernés. Un acteur malveillant pourrait exploiter des fonctions comme printf() en injectant des spécificateurs de format malveillants, tels que %x ou %n, dans des requêtes spécialement conçues pour exécuter du code arbitraire sur les systèmes cibles.

Cette vulnérabilité est classée critique avec un score de sévérité de 9.8 selon le CVSS v3.1.

IMPACT :

  • Compromission de l’intégrité du système ;
  • Exécution de code arbitraire à distance.

SYSTÈMES AFFECTÉS : 

  • FortiOS versions 7.0.x antérieures à 7.0.13 ;
  • FortiOS versions 7.2.x antérieures à 7.2.6 ;
  • FortiOS versions 7.4.x antérieures à 7.4.2 ;
  • FortiPam versions 1.0.x antérieures à 1.0.3 ;
  • FortiPam versions 1.1.x antérieures à 1.1.2 ;
  • FortiPam version 1.2.0 ;
  • FortiProxy versions 7.0.x antérieures à 7.0.14 ;
  • FortiProxy versions 7.2.x antérieures à 7.2.8 ;
  • FortiProxy versions 7.4.x antérieures à 7.4.2 ;
  • FortiSwitchManager versions 7.0.x antérieures à 7.0.3 ;
  • FortiSwitchManager versions 7.2.x antérieures à 7.2.3.

MESURES À PRENDRE : 

  • Mettre à jour FortiOS vers les versions 7.0.14, 7.2.7, 7.4.3 ou ultérieures ;
  • Mettre à jour FortiPam vers les versions 1.2.1, 1.1.3, 1.0.4 ou ultérieures ;
  • Mettre à jour FortiProxy vers les versions 7.0.16, 7.2.9, 7.4.3 ou ultérieures ;
  • Mettre à jour FortiSwitchManager vers les versions 7.0.4 ou 7.2.4 ou ultérieures.

RÉFÉRENCES :

  • https://feedly.com/cve/CVE-2024-23113
  • https://www.tenable.com/plugins/nessus/190239
  • https://www.fortiguard.com/psirt/FG-IR-24-029
Partagez sur vos réseaux.