Vulnérabilité sur FortiOS SSL VPN

Date de publication : 28/01/2020

Une vulnérabilité a été découverte sur FortiOS SSL VPN, elle peut permettre à un attaquant d’obtenir les identifiants d’un utilisateur déjà connecté.

CVE-2019-17655 [Score CVSS v3 : En cours de calcul] : Les identifiants d’un utilisateur connecté sont stockés en clair dans un fichier de session. Si un attaquant peut accéder à ce fichier, alors il aura accès aux identifiants de l’utilisateur connecté.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Divulgation d’informations

Criticité

Score CVSS v3 : En cours de calcul

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible pour l’instant

Composants vulnérables

FortiOS versions antérieures à la 6.2.3

CVE

CVE-2019-17655

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour FortiOS vers la version 6.2.3 ou supérieure

Solution de contournement

Aucune solution de contournement n’est disponible pour l’instant

Vulnérabilité sur FortiOS SSL VPN

Informations

Solutions ou recommandations

Liens