Multiples vulnérabilités affectant les produits Fortinet

Auteur/autrice de la publication :
Post published:10 octobre 2024
Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2024/ALERTE/064

Date de l’alerte : 10/10/2024

APERÇU :

De multiples vulnérabilités ont été découvertes dans les produits FortiManager, FortiAnalyzer et FortiAnalyzer Cloud permettant à un acteur malveillant de provoquer une exposition de données sensibles, une élévation de privilèges et une atteinte à la confidentialité des données

DESCRIPTION :

FortiManager, FortiAnalyzer et FortiAnalyzer Cloud sont des solutions de sécurité développées par Fortinet. Elles couvrent divers aspects de la sécurité informatique, notamment l’automatisation des mises à jour, la gestion centralisée des données, l’analyse des journaux, la gestion des incidents et l’analyse des données en temps réel, offrant ainsi un certain niveau de sécurité pour les entreprises.

Ces produits de Fortinet présentent plusieurs vulnérabilités libellées comme suit:

CVE-2024-33506 : affectant FortiManager, elle permettrait à un acteur malveillant distant, authentifié et ayant accès à un domaine administratif (ADOM) de consulter les informations sensibles sur les appareils d’autres ADOMs en envoyant des requêtes HTTP spécialement conçues. Cette vulnérabilité est classée faible avec un score de 3.1 selon le CVSS 3.1.

CVE-2024-45330: affectant FortiAnalyzer et FortiAnalyzer Cloud, elle permettrait à un acteur malveillant disposant d’un compte standard d’obtenir des privilèges plus élevés en exploitant des chaînes de format contrôlées de manière externe via des requêtes spécifiquement forgées. Cette vulnérabilité est classée moyenne avec un score de sévérité de 6.8 selon le CVSS 3.1.

IMPACT :

Atteinte à la confidentialité des données ;

Exposition de données sensibles ;

Elevation de privilèges.

SYSTÈMES AFFECTÉS :

FortiAnalyzer Cloud versions 7.2.x antérieures à 7.2.7

FortiAnalyzer Cloud versions 7.4.x antérieures à 7.4.4

FortiAnalyzerversions 7.2.x antérieures à 7.2.6

FortiAnalyzer versions 7.4.x antérieures à 7.4.4

FortiManager versions 7.4.x antérieures à 7.4.3

FortiManager versions 7.2.x antérieures à 7.2.6

FotiManager versions 7.x.x antérieures à 7.0.12

MESURES À PRENDRE :

Appliquer les mises à jour disponibles sur le site de l’éditeur.

RÉFÉRENCES :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0847/

https://www.cve.org/CVERecord?id=CVE-2024-33506

https://www.cve.org/CVERecord?id=CVE-2024-45330

https://nvd.nist.gov/vuln/detail/CVE-2024-33506

https://nvd.nist.gov/vuln/detail/CVE-2024-45330

Partagez sur vos réseaux.

Multiples vulnérabilités affectant les produits Fortinet

Déclarations

Liens Utiles

Vous devriez également aimer

Vulnérabilité d’élévation de privilèges via sudoedit

Vulnérabilité de type file upload dans le plugin InstaWP Connect de WordPress

Multiples vulnérabilités affectant Apache HTTP Server