Origine : bjCSIRT
Numéro : 2025/ALERTE/025
Date de l’alerte : 19/03/2025
APERÇU :
Une vulnérabilité liée à une mauvaise gestion des chaînes de formatage affectant les produits Fortinet permettrait à un acteur malveillant d’exécuter du code ou des commandes non autorisées via des requêtes HTTP ou HTTPS.
DESCRIPTION :
FortiOS, FortiProxy, ProxyPAM, ProxySRA et ProxyWeb sont des solutions de sécurité de Fortinet qui assurent l’automatisation des mises à jour, la gestion centralisée, l’analyse des journaux et des incidents, ainsi que la surveillance des systèmes en temps réel.
Ces produits sont affectés par une vulnérabilité libellée CVE-2024-45324, dont l’exploitation permettrait à un acteur malveillant disposant de privilèges élevés d’exécuter du code ou des commandes non autorisées via des requêtes HTTP ou HTTPS spécialement conçues. Cette vulnérabilité résulte d’une mauvaise gestion des entrées provenant d’une source externe.
Cette vulnérabilité est classée élevée avec un score de sévérité de 7.2 selon le CVSS v3.1.
IMPACT :
- Atteinte à l’intégrité du système ;
- Atteinte à la confidentialité des données ;
- Accès à des données sensibles.
SYSTÈMES AFFECTÉS :
- FortiOS versions 7.4.0 à 7.4.4 ;
- FortiOS versions 7.2.0 à 7.2.9 ;
- FortiOS versions 7.0.0 à 7.0.15 et antérieures à 6.4.15 ;
- FortiProxy versions 7.4.0 à 7.4.6 ;
- FortiProxy versions 7.2.0 à 7.2.12 et antérieures à 7.0.19 ;
- FortiPAM versions 1.4.0 à 1.4.2 et antérieures à 1.3.1 ;
- FortiSRA versions 1.4.0 à 1.4.2 et antérieures à 1.3.1 ;
- FortiWeb versions 7.4.0 à 7.4.5, versions 7.2.0 à 7.2.10 et antérieures à 7.0.10.
MESURES À PRENDRE :
Appliquer les mises à jour disponibles sur le site de l’éditeur.
RÉFÉRENCES :
