Vulnérabilité de type exécution de code à distance affectant FortiManager et FortiManager Cloud

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2024/ALERTE/072

Date de l’alerte : 26/10/2024

APERÇU :

Une vulnérabilité critique découverte dans les produits FortiManager et FortiManager Cloud qui permettrait à un acteur malveillant d’exécuter du code à distance sur les systèmes affectés. 

DESCRIPTION :

FortiManager et FortiManager Cloud sont des solutions de gestion centralisée développées par Fortinet, conçues pour aider les entreprises à gérer efficacement leur infrastructure de sécurité. 

Ces produits sont affectés par une vulnérabilité libellée CVE-2024-47575, qui résulte d’une mauvaise configuration des mécanismes de sécurité. Cette vulnérabilité permettrait à un acteur malveillant d’exécuter du code à distance en accédant à des données sensibles sans aucune vérification d’identité. 

Cette vulnérabilité est classée comme critique avec un score de sévérité de 9,8 selon CVSS :3.1. 

IMPACT :

  • Atteinte à la confidentialité des données ;
  • Compromission de l’intégrité du système ;
  • Exécution de code arbitraire à distance.

SYSTÈMES AFFECTÉS :

  • FortiManager versions 6.2.x antérieures à 6.2.12 ; 
  • FortiManager versions 6.4.x antérieures à 6.4.14 ; 
  • FortiManager versions 7.0.x antérieures à 7.0.12 ; 
  • FortiManager versions 7.2.x antérieures à 7.2.7 ; 
  • FortiManager versions 7.4.x antérieures à 7.4.4 ; 
  • FortiManager versions 7.6.0 ; 
  • FortiManager Cloud versions 6.4.x antérieures à 6.4.7 ; 
  • FortiManager Cloud versions 7.0.x antérieures à 7.0.13 ; 
  • FortiManager Cloud versions 7.2.x antérieures à 7.2.7 ; 
  • FortiManager Cloud versions 7.4.x antérieures à 7.4.4.

MESURES À PRENDRE : 

  • Mettre à jour FortiManager vers les versions 6.2.13, 6.4.15, 7.0.13, 7.2.8, 7.4.5, 7.6.1 ou ultérieures ; 
  • Mettre à jour FortiManager Cloud vers les versions 7.0.13, 7.2.8, 7.4.5 ou ultérieures. 

RÉFÉRENCES :

Partagez sur vos réseaux.