Découverte d’une vulnérabilité dans Fortinet FortiClient pour MacOS

Date de publication : 27/11/2019

Une vulnérabilité a été découverte dans FortiClient pour MacOS. Elle permet à un attaquant d'afficher le mot de passe en clair des clients qui se connectent à une passerelle SSL VPN.

CVE-2019-15704[Score CVSSv3 : 5.5] : Les informations sensibles (notamment les authentifiants) sont enregistrées en clair dans FortiClient pour Mac. Cette vulnérabilité pourrait permettre à un attaquant local de lire les informations sensibles enregistrées dans la fenêtre de la console lorsque l'utilisateur se connecte à une passerelle VPN SSL.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Atteinte à la confidentialité des données

Criticité

Score CVSS : 5.5

Existence d’un code d’exploitation de la vulnérabilité

Aucun code d’exploitation n’est disponible.

Composants & versions vulnérables

FortiClient pour Mac OS versions 6.2.0 et antérieures.
FortiClient pour Mac OS versions 6.0.7 et antérieures.

CVE

CVE-2019-15704

Solutions ou recommandations

Mise en place de correctif de sécurité

Il est recommandé de mettre à jour FortiClient pour MacOS vers la version 6.0.8 ou 6.2.1 (ou supérieure).

Solution de contournement

Aucune solution n'a été proposée autre que la mise à jour.

Liens

Bulletin de sécurité Fortiguard