Fortinet a publié des mises à jour de sécurité pour corriger 40 vulnérabilités dans sa gamme de logiciels, notamment FortiWeb, FortiOS, FortiNAC et FortiProxy, entre autres.

Deux des 40 défauts sont classés critiques, 15 sont classés élevés, 22 sont classés moyens et un est classé faible en gravité.

En tête de liste se trouve un bogue grave résidant dans la solution de contrôle d’accès au réseau FortiNAC (CVE-2022-39952, score CVSS : 9,8) qui pourrait entraîner l’exécution de code arbitraire.

« Un contrôle externe de la vulnérabilité du nom de fichier ou du chemin [CWE-73] dans le serveur Web FortiNAC peut permettre à un attaquant non authentifié d’effectuer une écriture arbitraire sur le système », a déclaré Fortinet dans un avis plus tôt cette semaine.

Les produits impactés par la vulnérabilité sont les suivants –

  • FortiNAC version 9.4.0
  • FortiNAC version 9.2.0 through 9.2.5
  • FortiNAC version 9.1.0 through 9.1.7
  • FortiNAC 8.8 all versions
  • FortiNAC 8.7 all versions
  • FortiNAC 8.6 all versions
  • FortiNAC 8.5 all versions, and
  • FortiNAC 8.3 all versions

Des correctifs ont été publiés dans les versions FortiNAC 7.2.0, 9.1.8, 9.1.8 et 9.1.8. La société de test d’intrusion Horizon3.ai a déclaré qu’elle prévoyait de publier « bientôt » un code de preuve de concept (PoC) pour la faille, ce qui rend impératif que les utilisateurs agissent rapidement pour appliquer les mises à jour.

La deuxième faille à noter est un ensemble de débordements de tampon basés sur la pile dans le démon proxy de FortiWeb (CVE-2021-42756, score CVSS : 9,3) qui pourraient permettre à un attaquant distant non authentifié d’exécuter du code arbitraire via des requêtes HTTP spécialement conçues.

CVE-2021-42756 affecte les versions ci-dessous de FortiWeb, avec des correctifs disponibles dans les versions FortiWeb 6.0.8, 6.1.3, 6.2.7, 6.3.17 et 7.0.0 –

  • FortiWeb versions 6.4 all versions
  • FortiWeb versions 6.3.16 and below
  • FortiWeb versions 6.2.6 and below
  • FortiWeb versions 6.1.2 and below
  • FortiWeb versions 6.0.7 and below, and
  • FortiWeb versions 5.x all versions

Les deux failles ont été découvertes en interne et signalées par son équipe de sécurité des produits, a déclaré Fortinet. Fait intéressant, CVE-2021-42756 semble également avoir été identifié en 2021 mais non divulgué publiquement jusqu’à présent.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *