Fortinet corrige une vulnérabilité de type XSS stockée dans FortiManager et FortiAnalyzer

Une vulnérabilité importante a été corrigée dans les versions 6.0.0, 5.6.4 et antérieures de Fortinet FortiManager et FortiAnalyzer.

Un attaquant pourrait injecter du code Javascript et des balises HTML de manière permanente dans la valeur CN du certificat de l'autorité de certification (CA) et de la liste de révocation des certificats (CRL). Ce code serait alors exécuté lors de la visualisation dans l'interface d'administration de ces deux éléments.

L'éditeur a publié une solution de contournement et des mises à jour pour les produits concernés afin de corriger cette vulnérabilité.

Informations
+

Risque

  • Injection de code indirecte (XSS)

Criticité

  • CVSS v3 : Le score CVSS n'a pas encore été identifié.

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • FortiManager versions 6.0.0, 5.6.4 et antérieures;
  • FortiAnalyzer versions 6.0.0, 5.6.4 et antérieures;

CVE

  • CVE-2017-17541

Recommandations
+

Correctifs

  • La vulnérabilité est corrigée à partir des versions 5.6.5 et 6.0.1 de FortiManager et de FortiAnalyzer.

Solution de contournement

  • Il est recommandé d'empêcher le chargement de certificats CA et de listes de révocation des certificats (CRL) non approuvés ou d'en vérifier le contenu avant de les charger.