Multiples vulnérabilités dans des produits Fortinet

Date de publication :

CVE-2022-26117[Score CVSS v3.1: 8.8]
Un défaut de mot de mot de passe dans le fichier de configuration de Fortinac permet à un attaquant authentifié d'accéder aux bases de données MySQL en exécutant du code arbitraire, portant ainsi atteinte à la confidentialité des données.

CVE-2022-30302[Score CVSS v3.1: 8.1]
Un contrôle insuffisant des données dans l'interface de gestion de FortiDeceptor permet à un attaquant, en exécutant des requêtes spécialement forgées, de porter atteinte à la confidentialité ou à l’intégrité des données.

CVE-2021-41031[Score CVSS v3.1: 7.8]
Un contrôle insuffisant des données dans Forticlient pour Window permet à un attaquant local, via le canal nommé responsable du service FortiESNAC, d’obtenir les privilèges les plus élevés.

CVE-2021-43072[Score CVSS v3.1: 7.8]
Un débordement de mémoire tampon dans FortiAnalyzer, FortiManager, FortiOS et FortiProxy permet à un attaquant authentifié d’exécuter du code arbitraire sur le système.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Atteinte à la confidentialité des données
  • Exécution de code arbitraire
  • Atteinte à l’intégrité des données
  • Élévation de privilèges

Criticité

  • Score CVSS v3.1: 8.8 max

La faille est activement exploitée

  • Non, pour l’ensemble des CVE présentées.

Un correctif existe

  • Oui, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

  • Non, pour l’ensemble des CVE présentées.

La vulnérabilité exploitée est du type

CWE-258: Empty Password in Configuration File

CWE-23: Relative Path Traversal

CWE-120: Buffer Copy without Checking Size of Input

Détails sur l’exploitation

Pour les CVE-2022-26117 et CVE-2022-30302

  • Vecteur d’attaque : Réseau.
  • Complexité de l’attaque : Faible.
  • Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Pour la CVE-2021-41031

  • Vecteur d’attaque : Local.
  • Complexité de l’attaque : Faible.
  • Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Pour la CVE-2021-43072

  • Vecteur d’attaque : Local.
  • Complexité de l’attaque : Faible.
  • Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour la CVE-2022-26117

  • FortiNAC version 8.3.7
  • FortiNAC version 8.5.0 à 8.5.2
  • FortiNAC version 8.5.4
  • FortiNAC version 8.6.0
  • FortiNAC version 8.6.2 à 8.6.5
  • FortiNAC version 8.7.0 à 8.7.6
  • FortiNAC version 8.8.0 à 8.8.11
  • FortiNAC versions 9.1.0 à 9.1.5
  • FortiNAC versions 9.2.0 à 9.2.3

Pour la CVE-2022-30302

  • FortiDeceptor version 1.0.0 à 1.0.1
  • FortiDeceptor version 1.1.0
  • FortiDeceptor version 2.0.0
  • FortiDeceptor version 2.1.0
  • FortiDeceptor version 3.0.0 à 3.0.2
  • FortiDeceptor version 3.1.0 à 3.1.1
  • FortiDeceptor version 3.2.0 à 3.2. 2
  • FortiDeceptor version 3.3.0 à 3.3.2
  • FortiDeceptor version 4.0.0 à 4.0.1

Pour la CVE-2021-41031

  • FortiClient Windows versions 7.0.0 à 7.0.2
  • FortiClient Windows versions 6.4.0 à 6.4.6
  • FortiClient Windows versions 6.2.0 à 6.2.9

Pour la CVE-2021-43072

  • FortiManager version 5.6.0 à 5.6.11
  • FortiManager version 6.0.0 à 6.0.11
  • FortiManager version 6.2.0 à 6.2.9
  • FortiManager version 6.4.0 à 6.4.7
  • FortiManager version 7.0.0 à 7.0.2
  • FortiAnalyzer version 5.6.0 à 5.6.11
  • FortiAnalyzer version 6.0.0 à 6.0.11
  • FortiAnalyzer version 6.2.0 à 6.2.9
  • FortiAnalyzer version 6.4.0 à 6.4.7
  • FortiAnalyzer version 7.0.0 à 7.0.2
  • FortiOS version 6.0.0 à 6.0.14
  • FortiOS version 6.2.0 à 6.2.10
  • FortiOS version 6.4.0 à 6.4.8
  • FortiOS version 7.0.0 à 7.0.5
  • FortiProxy version 1.0.0 à 1.0.7
  • FortiProxy version 1.1.0 à 1.1.6
  • FortiProxy version 1.2.0 à 1.2.13
  • FortiProxy version 2.0.0 à 2.0.8
  • FortiProxy version 7.0.0 à 7.0.3

Solutions ou recommandations

Pour la CVE-2022-26117

  • Mettre à niveau FortiNAC à la version 9.2.4 ou supérieure,
  • Mettre à niveau FortiNAC à la version 9.1.6 ou supérieure.
  • Des informations complémentaires sont disponibles ici.

Pour la CVE-2022-30302

  • Mettre à niveau FortiDeceptor à la version 4.1.0 ou supérieure.
  • Mettre à niveau à niveau FortiDeceptor à la version 4.0.2 ou supérieure.
  • Mettre à niveau à niveau FortiDeceptor à la version 3.3.3 ou supérieure.
  • Des informations complémentaires sont disponiblesici.

Pour la CVE-2021-41031

  • Mettre à niveau FortiClientWindows à la version 7.0.3 ou supérieure.
  • Mettre à niveau FortiClientWindows à la version 6.4.7 ou supérieure.
  • Des informations complémentaires sont disponiblesici.

Pour la CVE-2021-43072

  • Mettre à niveau FortiManager à la version 7.0.3 ou supérieure
  • Mettre à niveau FortiManager à la version 6.4.8 ou supérieure
  • Mettre à niveau FortiAnalyzer à la version 7.0.3 ou supérieure
  • Mettre à niveau FortiAnalyzer à la version 6.4.8 ou supérieure
  • Mettre à niveau FortiProxy à la version 7.0.4 ou supérieure
  • Mettre à niveau FortiProxy à la version 2.0.9 ou supérieure
  • Mettre à niveau FortiOS à la version 7.2.0 ou supérieure
  • Mettre à niveau FortiOS à la version 7.0.6 ou supérieure
  • Mettre à niveau FortiOS à la version 6.4.9 ou supérieure
  • Mettre à niveau FortiOS à la version 6.2.11 ou supérieure
  • Des informations complémentaires sont disponiblesici.

Liens