Vulnérabilité critique d’exécution de code à distance présente dans Fortinet FortiWeb

Auteur/autrice de la publication :
Post published:14 décembre 2023
Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2023/ALERTE/055

Date de l’alerte : 14/12/2023

APERÇU :

Fortinet FortiWeb est affecté par une vulnérabilité critique qui permet à une personne non authentifiée d’exécuter du code à distance.

DESCRIPTION :

Fortinet propose des solutions de sécurité visant à protéger l’infrastructure réseau ainsi que les données d’une organisation ou entreprise contre les menaces.

Libellé sous le CVE-2023-34984, cette vulnérabilité est due à un défaut dans certains mécanismes de protection de FortiWeb, permettant à une personne non authentifiée d’exécuter du code arbitraire sur le système en envoyant des requêtes HTTP spécifiquement forgées.

Cette vulnérabilité est d’une sévérité Elevé et d’un score de 8.8.

IMPACT :

Atteinte à l’intégrité des données;
Atteinte à la disponibilité des données;
Atteinte à la confidentialité des données.

SYSTÈMES AFFECTÉS :

FortiWeb 2.0 et 7.2.1
FortiWeb 0.0 à 7.0.6
FortiWeb 4.0 à 6.4.3
FortiWeb 6.3.6 à 6.3.23

MESURES À PRENDRE :

Mettre à jour FortiWeb vers la version 7.0.7, 7.2.2 ou ultérieure

RÉFÉRENCES :

Partagez sur vos réseaux.

Vulnérabilité critique d’exécution de code à distance présente dans Fortinet FortiWeb

Déclarations

Liens Utiles

Vous devriez également aimer

Multiples vulnérabilités affectant l’implémentation du protocole TCP/IP sous Windows

Mailsploit

Vulnérabilité critique de type téléversement de fichiers arbitraires sur Cisco Unity Connection.