Vulnérabilité dans Fortinet FortiSIEM
Date de publication :
Une vulnérabilité découverte dans Fortinet FortiSIEM peut permettre à un attaquant d’obtenir un accès au système qui peut mener à une compromission de celui-ci.
CVE-2019-16153 [Score CVSS v3 : 9.8] : Cette vulnérabilité est due à la présence d’un mot de passe codé en dur dans la base de données de FortiSIEM. Un attaquant à distance peut ainsi accéder au système en utilisant ce mot de passe ce qui peut résulter en une compromission du système.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Divulgation d’informations
- Compromission du système
- Accès à distance non autorisé
Criticité
- Score CVSS v3 : 9.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible pour l’instant
Composants vulnérables
- FortiSIEM versions 5.0.0, 5.0.1, 5.1.0, 5.1.1, 5.1.2, 5.2.0, 5.2.1, 5.2.2, 5.2.3, 5.2.4, 5.2.5
CVE
- CVE-2019-16153
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour FortiSIEM vers la version 5.2.6
Solution de contournement
- Aucune solution n’a été proposée autre que la mise à jour