Vulnérabilité dans Fortinet FortiSIEM

Une vulnérabilité découverte dans Fortinet FortiSIEM peut permettre à un attaquant d’obtenir un accès au système qui peut mener à une compromission de celui-ci.

CVE-2019-16153 [Score CVSS v3 : En cours de calcul] : Cette vulnérabilité est due à la présence d’un mot de passe codé en dur dans la base de données de FortiSIEM. Un attaquant à distance peut ainsi accéder au système en utilisant ce mot de passe ce qui peut résulter en une compromission du système.

Informations
+

Risques

  • Divulgation d’informations
  • Compromission du système
  • Accès à distance non autorisé

Criticité

  • Score CVSS v3 : En cours de calcul

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible pour l’instant

Composants vulnérables

  • FortiSIEM versions 5.0.0, 5.0.1, 5.1.0, 5.1.1, 5.1.2, 5.2.0, 5.2.1, 5.2.2, 5.2.3, 5.2.4, 5.2.5

CVE

  •  CVE-2019-16153

Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour FortiSIEM vers la version 5.2.6

Solution de contournement

  • Aucune solution n’a été proposée autre que la mise à jour