Multiples vulnérabilités dans FortiWeb

Origine: bjCSIRT

Numéro: 2021/ALERTE/001

Date de l’alerte: 07/01/2021

APERÇU :

De multiples vulnérabilités ont été découvertes dans FortiWeb, dont les plus graves pourraient permettre l’exécution de code arbitraire. FortiWeb est un pare-feu pour les applications web qui fournit une protection contre les menaces informatiques pour les moyennes et grandes entreprises.

DESCRIPTION :

FortiWeb, le pare-feu d’applications Web de Fortinet protège les applications web contre l’exploitation de vulnérabilités connues et inconnues. Ce pare-feu est l’objet de plusieurs CVE :

  • CVE-2020-29015: Une injection SQL à partir de l’interface utilisateur permettant à un attaquant distant et non authentifié d’exécuter des requêtes ou des commandes SQL arbitraires par l’envoi d’une requête avec l’en-tête d’autorisation élaborée contenant une instruction SQL malveillante ;
  • CVE-2020-29016 : Une vulnérabilité de débordement de mémoire tampon permettant à un attaquant distant non authentifié d’écraser le contenu de la pile et potentiellement d’exécuter du code arbitraire par l’envoi d’une requête élaborée avec un grand nom de certificat ;
  • CVE-2020-29018 : Une vulnérabilité de chaîne de format permettant à un attaquant distant authentifié de lire le contenu de la mémoire et de récupérer des données sensibles ;
  • CVE-2020-29019 : Une vulnérabilité de débordement de mémoire tampon permettant à un attaquant distant et authentifié de faire planter le thread du démon httpd en envoyant une requête avec l’en-tête de cookie élaboré.

IMPACT :

  • Exécution de code arbitraire
  • Récupération de données sensibles

SYSTEMES AFFECTÉS :

  •  Les versions 6.3.7 / 6.2.3 et inférieures.

MESURES À PRENDRE :

  • Appliquer les mises à jour appropriées de Fortinet aux systèmes vulnérables

REFERENCES :

FortiGuard :
  • https://www.fortiguard.com/psirt/FG-IR-20-123
  • https://www.fortiguard.com/psirt/%20FG-IR-20-124
  • https://www.fortiguard.com/psirt/FG-IR-20-125
  • https://www.fortiguard.com/psirt/%20FG-IR-20-126
CVEs :
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29015
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29016
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29018
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29019
Partagez sur vos réseaux.