Vulnérabilité d’élévation de privilèges dans FortiADC

Le produit FortiADC est un contrôleur avancé de livraison d’applications et de bases de données de Fortinet. Il améliore l’évolutivité, la performance et la sécurité des applications hébergées sur site ou dans le cloud.

Plusieurs versions de FortiADC présentent une vulnérabilité de type élévation de privilèges via des requêtes http répertoriée sous le nom CVE-2022-39947. Ladite vulnérabilité permet à un attaquant authentifié à distance d’exécuter du code arbitraire sur le système notamment dans l’interface web du produit.

Cette vulnérabilité est de sévérité Elevée et son CVSSv3.1 est de 8,8.

RISQUES DE SÉCURITÉ

  • Atteinte à l’intégrité des données de la mémoire
  • Atteinte à la disponibilité du système

SYSTEMES AFFECTÉS 

  • FortiADC versions : 7.0.0 à 7.0.1, 6.2.0 à 6.2.3, 6.1.0 à 6.1.6, 6.0.0 à 6.0.4 et 5.4.0 à 5.4.5

MESURES À PRENDRE 

  • Migrer vers les versions 7.0.2, 6.2.4, 5.4.6 ou supérieures de FortiADC


Source : fortiguard.com