Vulnérabilité dans FortiSIEM de FORTINET
Date de publication :
CVE-2021-41022[Score CVSS v3.1: 7.8]
Cette vulnérabilité date du 2 novembre 2021, son score CVSS a changé à plusieurs reprises.
L’entreprise Fortinet a identifié une vulnérabilité du type « gestion incorrecte des privilèges » dans son produit FortiSIEM.
FortiSIEM (Security Information and Event Management System) est une solution est une solution de gestion des évènements de sécurité et de détection des évènements suspects. Cette solution permet d'appliquer des réponses automatisées face à un incident informatique ou encore une meilleure gestion du réseau qui permet une économie des ressources utilisées. L’entreprise a identifié que son produit effectue une gestion incorrecte des privilèges. Il est ainsi possible de lancer l’exécution d’un script sans être restreint par un contrôle des autorisations. Un attaquant local et authentifié pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire contenant des commandes pouvant élever ses privilèges sans restriction de droits. Cette vulnérabilité ne semble pas être exploitée pour le moment.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Elévation de privilège
Criticité
- Score CVSS v3.1: 7.8
CVE
Composants vulnérables.
- FortiSIEM Windows Agent version 4.1.4 et les versions précédentes.
- FortiSIEM Windows Agent version 4.0.0.
- FortiSIEM Windows Agent version 3.3.0.
- FortiSIEM Windows Agent version 3.2.2 et les versions précédentes.
- FortiSIEM Windows Agent version 3.1.2 et les versions précédentes.
Solutions ou recommandations
- Effectuer la mise à jour de FortiSIEM Windows Agent vers la version 4.1.5, ou une autre version plus récente.