Origine : bjCSIRT
Numéro : 2024/ALERTE/072
Date de l’alerte : 26/10/2024
APERÇU :
Une vulnérabilité critique découverte dans les produits FortiManager et FortiManager Cloud qui permettrait à un acteur malveillant d’exécuter du code à distance sur les systèmes affectés.
DESCRIPTION :
FortiManager et FortiManager Cloud sont des solutions de gestion centralisée développées par Fortinet, conçues pour aider les entreprises à gérer efficacement leur infrastructure de sécurité.
Ces produits sont affectés par une vulnérabilité libellée CVE-2024-47575, qui résulte d’une mauvaise configuration des mécanismes de sécurité. Cette vulnérabilité permettrait à un acteur malveillant d’exécuter du code à distance en accédant à des données sensibles sans aucune vérification d’identité.
Cette vulnérabilité est classée comme critique avec un score de sévérité de 9,8 selon CVSS :3.1.
IMPACT :
- Atteinte à la confidentialité des données ;
- Compromission de l’intégrité du système ;
- Exécution de code arbitraire à distance.
SYSTÈMES AFFECTÉS :
- FortiManager versions 6.2.x antérieures à 6.2.12 ;
- FortiManager versions 6.4.x antérieures à 6.4.14 ;
- FortiManager versions 7.0.x antérieures à 7.0.12 ;
- FortiManager versions 7.2.x antérieures à 7.2.7 ;
- FortiManager versions 7.4.x antérieures à 7.4.4 ;
- FortiManager versions 7.6.0 ;
- FortiManager Cloud versions 6.4.x antérieures à 6.4.7 ;
- FortiManager Cloud versions 7.0.x antérieures à 7.0.13 ;
- FortiManager Cloud versions 7.2.x antérieures à 7.2.7 ;
- FortiManager Cloud versions 7.4.x antérieures à 7.4.4.
MESURES À PRENDRE :
- Mettre à jour FortiManager vers les versions 6.2.13, 6.4.15, 7.0.13, 7.2.8, 7.4.5, 7.6.1 ou ultérieures ;
- Mettre à jour FortiManager Cloud vers les versions 7.0.13, 7.2.8, 7.4.5 ou ultérieures.
RÉFÉRENCES :