vulnérabilité critique exploitée dans des produits Fortinet

Date de publication :

Une faille de contournement d'authentification sur l'interface d’administration des produits FortiGate, FortiProxy et FortiSwitchManager permet à un attaquant d’exécuter du code HTTP/HTTPS avec les privilèges les plus élevés. Cette vulnérabilité est actuellement exploitée.

CVE-2022-40684

[Score CVSS v3.1:9.8]

Informations

La faille est activement exploitée : Oui

Un correctif existe : Oui

Une mesure de contournement existe : Oui

Risques

Exécution de code arbitraire

Élévation de privilèges

Exploitation

La vulnérabilité exploitée est du type

​​​​Détails sur l’exploitation

  • Vecteur d’attaque : Réseau.

  • Complexité de l’attaque : Faible.

  • Privilèges nécessaires pour réaliser l’attaque : Aucun.

  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

 

Systèmes ou composants affectés

  • FortiOS, des versions 7.0.0 à 7.0.6 et des versions 7.2.0 à 7.2.1.

  • FortiProxy, des versions 7.0.0 à 7.0.6 et 7.2.0.

  • FortiSwitchManager, aux versions 7.2.0 et 7.0.0.

Contournement provisoire

  • Désactiver l'interface d'administration HTTP/HTTPS

  • Limiter les adresses IP ayant accès à l’interface d’administration.

Solutions ou recommandations

  • Mettre à jour FortiOS aux versions 7.0.7 et suivantes ainsi que 7.2.2 et suivantes.

  • Mettre à jour FortiProxy aux versions 7.2.1 et suivantes ainsi que 7.0.7 et suivantes.

  • Mettre à jour FortiSwitchManager aux versions 7.2.1 et suivantes.

  • Des informations complémentaires sont disponibles ici.

Liens