Vulnérabilités au sein de FortiWeb
Date de publication :
CVE-2021-36179 [Score CVSS v3.1 : 8.8]
Multiples vulnérabilités de débordement de tampon basées sur la pile dans l'interface en ligne de commande de FortiWeb. Leur exploitation peut permettre à un attaquant ayant accès à l’interface et authentifié d'exécuter du code ou des commandes non autorisés via les arguments `config backup`.
CVE-2021-36182 [Score CVSS v3.1 : 8.8]
Plusieurs vulnérabilités de neutralisation incorrecte des éléments spéciaux (CWE-89) dans une commande de FortiWeb. Cette faille est due à un manque de vérification des arguments passés en entrée dans FortiWeb. Leur exploitation peut permettre à un attaquant distant et authentifié d’utiliser peuvent permettre à un attaquant authentifié d'exécuter du code ou des commandes non autorisés via des paramètres modifiés de requêtes HTTP.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
Criticité
- Scores CVSS v3.1 : 8.8 max
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible à l’heure actuelle.
Composants vulnérables
- FortiWeb version 6.3.14 et antérieures
- FortiWeb version 6.2.4 et antérieures
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour FortiWeb conformément aux instructions de l’éditeur Fortinet.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.