Attention nouvelle vulnérabilité : Exécution de code à distance découverte dans Fortinet FortiManager

Une vulnérabilité a été découverte dans Fortinet FortiManager. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance.

Fortinet indique que la vulnérabilité CVE-2024-47575 est activement exploitée. L'éditeur précise qu'en exploitant cette vulnérabilité, un attaquant est en mesure d'exfiltrer des données contenant des adresses IP, des secrets et des configurations des équipements gérés par le FortiManager.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • FortiManager Cloud versions 6.4.x à 7.4.x antérieures à 7.4.5
  • FortiManager versions 6.2.x antérieures à 6.2.13
  • FortiManager versions 6.4.x antérieures à 6.4.15
  • FortiManager versions 7.0.x antérieures à 7.0.13
  • FortiManager versions 7.2.x antérieures à 7.2.8
  • FortiManager versions 7.4.x antérieures à 7.4.5
  • FortiManager versions 7.6.x antérieures à 7.6.1

Solutions

  • Mettre à jour vers la version 7.4.5 ou ultérieure.

Source : CERT.FR