Vulnérabilité dans le produit FortiClient de Fortinet
Date de publication :
CVE-2021-32592[Score CVSS v3.1: 7.6]
Des chercheurs de l’équipe Secure D Research ont identifié une vulnérabilité de type « élévation de privilèges » dans le produit FortiClient de l’entreprise Fortinet. FortiClient est un agent de sécurité qui peut être installé sur un terminal, il permet entre autres d'utiliser un VPN, de filtrer certains sites web, ou encore d'avoir une protection contre les codes malveillants.
Les chercheurs ont remarqué que le logiciel effectue un chargement non-sécurisé des fonctions issues des fichiers dll (Dynamic Link Library). En cas d’absence de contrôle de sécurité, des fonctions malveillantes peuvent être chargées et traitées par le logiciel.
Un attaquant local authentifié pourrait exploiter cette vulnérabilité, en intégrant dans le produit une bibliothèque OpenSSL constituée de fonctions malveillantes, afin d’exécuter du code arbitraire contenant des commandes pour élever ses privilèges. Cette vulnérabilité ne semble pas être exploitée pour le moment.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
- Exécution de code arbitraire
Criticité
- Score CVSS v3.1: 7.6
CVE
Composants vulnérables.
Le produit FortiClient, dans ses versions :
- 7.0.0
- 6.4.6, ainsi que les versions précédentes.
- 6.2.x.
- 6.0.x.
- EMS 7.0.0
- EMS 6.4.6, ainsi que les versions précédentes.
- EMS 6.2.x.
- EMS 6.0.x.
Solutions ou recommandations
Effectuer la mise à jour du produit FortiClient vers la version :
- 7.0.1, ou une autre version plus récente.
- 6.4.7, ou une autre version plus récente.
- EMS 7.0.1, ou une autre version plus récente.
- MS 6.4.7, ou une autre version plus récente.