Origine : bjCSIRT
Numéro : 2023/ALERTE/055
Date de l’alerte : 14/12/2023
APERÇU :
Fortinet FortiWeb est affecté par une vulnérabilité critique qui permet à une personne non authentifiée d’exécuter du code à distance.
DESCRIPTION :
Fortinet propose des solutions de sécurité visant à protéger l’infrastructure réseau ainsi que les données d’une organisation ou entreprise contre les menaces.
Libellé sous le CVE-2023-34984, cette vulnérabilité est due à un défaut dans certains mécanismes de protection de FortiWeb, permettant à une personne non authentifiée d’exécuter du code arbitraire sur le système en envoyant des requêtes HTTP spécifiquement forgées.
Cette vulnérabilité est d’une sévérité Elevé et d’un score de 8.8.
IMPACT :
- Atteinte à l’intégrité des données;
- Atteinte à la disponibilité des données;
- Atteinte à la confidentialité des données.
SYSTÈMES AFFECTÉS :
- FortiWeb 2.0 et 7.2.1
- FortiWeb 0.0 à 7.0.6
- FortiWeb 4.0 à 6.4.3
- FortiWeb 6.3.6 à 6.3.23
MESURES À PRENDRE :
- Mettre à jour FortiWeb vers la version 7.0.7, 7.2.2 ou ultérieure
RÉFÉRENCES :
