Accueil > Alertes CERT-MC > AVIS CERTMC - 2019 - AVI - 003

AVIS CERTMC - 2019 - AVI - 003

Objet : Multiples vulnérabilités dans FortiGate VPN

Risque(s)

- lectures de fichier pré-authentification (lecture de fichier arbitraire). Divulgation d'information.

Systèmes affectés

- FortiOS 5.6.3 à 5.6.7, FortiOS 6.0.0 à 6.0.4, UNIQUEMENT si le service VPN SSL (mode Web ou mode tunnel) est activé.

Résumé

Une vulnérabilité de traversée de chemin (path traversal) dans le portail Web FortiOS SSL VPN pourrait permettre à un attaquant non authentifié de télécharger des fichiers système FortiOS via des requêtes HTTP spécialement conçues.

Solution

Mise à niveau vers FortiOS 5.6.8, 6.0.5 ou 6.2.0
Solutions de contournement:
En tant que solution temporaire, la seule solution de contournement consiste à désactiver totalement le service SSL-VPN (mode Web et mode tunnel).
La mise à jour suffit pour empêcher l'exploitation.

Documentation

- PSIRT Advisory
https://fortiguard.com/psirt/FG-IR-18-384

- Référence CVE CVE-2019-5869
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13379

AVIS CERTFR - 2019 - AVI - 447

17 septembre 2019
actualite

Objet : Vulnérabilité dans les produit CiscoRéférence : CERTFR-2019-AVI-447Risque(s)- Déni de service à distanceSystèmes affectés- les produits Cis... Lire la suite[+]

AVIS CERTFR - 2019 - AVI - 446

17 septembre 2019
actualite

Objet : Multiples vulnérabilités dans les produits VMwareRéférence : CERTFR-2019-AVI-446Risque(s) - Exécution de code arbitraire à distance- Attein... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTMC-2019-AVI-003