Vulnérabilité critique d’exécution de code à distance présente dans Fortinet FortiWeb

Fortinet propose des solutions de sécurité visant à protéger l’infrastructure réseau ainsi que les données d’une organisation ou entreprise contre les menaces.

Libellé sous le CVE-2023-34984, cette vulnérabilité est due à un défaut dans certains mécanismes de protection de FortiWeb, permettant à une personne non authentifiée d’exécuter du code arbitraire sur le système en envoyant des requêtes HTTP spécifiquement forgées.

Cette vulnérabilité est d’une sévérité Elevé et d’un score de 8.8

RISQUES DE SÉCURITÉ

  • Atteinte à l’intégrité des données
  • Atteinte à la disponibilité des données
  • Atteinte à la confidentialité des données

SYSTÈMES AFFECTÉS

  • FortiWeb 2.0 et 7.2.1
  • FortiWeb 0.0 à 7.0.6
  • FortiWeb 4.0 à 6.4.3
  • FortiWeb 6.3.6 à 6.3.23

MESURES À PRENDRE

  • Mettre à jour FortiWeb vers la version 7.0.7, 7.2.2 ou ultérieure


Source: bjCSIRT