Vulnérabilités dans les produits Fortinet

De multiples vulnérabilités ont été découvertes dans FortiClient et FortiOS, distribués par Fortinet. Un attaquant distant pouvant s’authentifier sur le système peut obtenir des informations sensibles ou élever son niveau de privilèges.

CVE-2020-6648 [Score CVSS v3 : 6.5] : Une vulnérabilité de type fuite d’informations sensibles a été découverte dans le composant CLI de FortiOS. Un attaquant distant pouvant s’authentifier sur le système peut obtenir des informations sensibles (e.g. mots de passe utilisateur) en exécutant certaines commandes affichant directement ces données.

CVE-2020-15934 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type élévation de privilèges a été découverte dans FortiClient pour Linux. Un attaquant distant disposant d’un faible niveau de privilèges peut obtenir des privilèges “root” via la création de scripts exécutant des commandes arbitrairement choisies.

Informations
+

Risques

  • Fuite d’informations sensibles

  • Elévation de privilèges

Criticité

  • Score CVSS v3 : 6.5 (certains scores sont en cours de calcul)

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

  • FortiOS avant la version 6.2.4

  • FortiClient 6.2 pour Linux avant la version 6.2.7

  • FortiClient 6.4 pour Linux avant la version 6.4.0

CVE

  • CVE-2020-6648

  • CVE-2020-15934


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour les composants affectés vers une version non-vulnérable

Solution de contournement

  • Aucune solution de contournement n’est disponible