Origine : bjCSIRT

Numéro : 2024/ALERTE/017

Date de l’alerte : 29/03/2024

APERÇU :

FortiClientEMS est affecté par une vulnérabilité de type Injection SQL permettant à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire

DESCRIPTION :

FortiClientEMS est une solution de gestion centralisée des agents FortiClient déployés sur les endpoints d’une entreprise. Il permet de configurer les politiques de sécurité, de déployer des mises à jour et de surveiller la conformité des appareils clients. 

Ce logiciel est affecté par une vulnérabilité, libellée CVE-2023-48788, qui permettrait à un attaquant d’interagir directement avec la base de données en injectant du code SQL malveillant. Ceci est dû à un mauvais contrôle des caractères spéciaux au sein de la requête SQL. 

Cette vulnérabilité est classée critique avec un score CVSSv3 de 9.3

IMPACT :

• Exécution de code arbitraire ;
• Fuite de données sensibles ;
• Compromission du serveur de base de données.

SYSTÈMES AFFECTÉS :

• Toutes les versions de FortiClientEMS comprises entre 7.0 et 7.0.10 (incluses) 
• Toutes les versions de FortiClientEMS comprises entre 7.2 et 7.2.2 (incluses) 

MESURES À PRENDRE :

• Mettre à jour FortiClientEMS vers la version 7.0.11, 7.2.3 ou ultérieure.

RÉFÉRENCES :

• https://www.horizon3.ai/attack-research/attack-blogs/cve-2023-48788-fortinet-forticlientems-sql-injection-deep-dive/ 
• https://www.fortiguard.com/psirt/FG-IR-24-007 
• https://nvd.nist.gov/vuln/detail/CVE-2023-48788