Origine : bjCSIRT
Numéro : 2025/ALERTE/014
Date de l’alerte : 13/02/2025
APERÇU :
Une vulnérabilité présente dans FortiOS et FortiProxy permettrait à un acteur malveillant de contourner le mécanisme d’authentification de l’interface d’administration.
DESCRIPTION :
FortiOS et FortiProxy sont respectivement utilisés comme système d’exploitation Fortinet et une solution de proxy sécurisée.
Ces deux produits sont affectés par une vulnérabilité libellée CVE-2025-24472 dont l’exploitation permettrait à un acteur malveillant distant de contourner le mécanisme d’authentification de l’interface d’administration en envoyant des requêtes spécialement conçues au proxy CSF. Cette vulnérabilité pourrait aboutir à une élévation de privilèges.
Elle est classée élevée avec un score de sévérité de 8.1 selon le CVSS v3.1.
IMPACT :
- Contournement de l’authentification ;
- Accès non autorisé aux données ;
- Atteinte à la confidentialité des données.
SYSTÈMES AFFECTÉS :
- FortiOS versions 7.0.x antérieures à 7.0.17 ;
- FortiProxy versions 7.0.x antérieures à 7.0.20 ;
- FortiProxy versions 7.2.x antérieures à 7.2.13.
MESURES À PRENDRE :
- Mettre à jour FortiOS vers la version 7.0.17 ou ultérieure ;
- Mettre à jour FortiProxy vers la version 7.0.20, 7.2.13 ou ultérieure.
RÉFÉRENCES :
