Origine: bjCSIRT
Numéro: 2023/ALERTE/002
Date de l’alerte: 12/01/2023
APERÇU :
Fortinet FortiADC, présente une vulnérabilité de type élévation de privilèges qui permettrait à un acteur malveillant d’exécuter du code ou des commandes non autorisés via des requêtes HTTP.
DESCRIPTION :
Le produit FortiADC est un contrôleur avancé de livraison d’applications et de bases de données de Fortinet. Il améliore l’évolutivité, la performance et la sécurité des applications hébergées sur site ou dans le cloud.
Plusieurs versions de FortiADC présentent une vulnérabilité de type élévation de privilèges via des requêtes http répertoriée sous le nom CVE-2022-39947. Ladite vulnérabilité permet à un attaquant authentifié à distance d’exécuter du code arbitraire sur le système notamment dans l’interface web du produit.
Cette vulnérabilité est de sévérité Elevée et son CVSSv3.1 est de 8,8.
IMPACT :
- Atteinte à l’intégrité des données de la mémoire;
- Atteinte à la disponibilité du système.
SYSTEMES AFFECTÉS :
- FortiADC versions : 7.0.0 à 7.0.1, 6.2.0 à 6.2.3, 6.1.0 à 6.1.6, 6.0.0 à 6.0.4 et 5.4.0 à 5.4.5
MESURES À PRENDRE :
Migrer vers les versions 7.0.2, 6.2.4, 5.4.6 ou supérieures de FortiADC
REFERENCES :