CERTFR-2024-ALE-014_Vulnérabilité dans Fortinet FortiManager
ALERTE CERT
CERT-FR
Publié le 23 octobre 2024 à 19h22 - Mis à jour le 21 janvier 2025 à 10h42
Objet
Vulnérabilité dans Fortinet FortiManager
Référence
CERTFR-2024-ALE-014
Risques
- Exécution de code arbitraire à distance
- FortiManager Cloud versions 6.4.x à 7.4.x antérieures à 7.4.5
- FortiManager versions 6.2.x antérieures à 6.2.13
- FortiManager versions 6.4.x antérieures à 6.4.15
- FortiManager versions 7.0.x antérieures à 7.0.13
- FortiManager versions 7.2.x antérieures à 7.2.8
- FortiManager versions 7.4.x antérieures à 7.4.5
- FortiManager versions 7.6.x antérieures à 7.6.1
Résumé
Une vulnérabilité a été découverte dans Fortinet FortiManager. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance.
Fortinet indique que la vulnérabilité CVE-2024-47575 est activement exploitée. L'éditeur précise qu'en exploitant cette vulnérabilité, un attaquant est en mesure d'exfiltrer des données contenant des adresses IP, des secrets et des configurations des équipements gérés par le FortiManager.
Documentation
- Bulletin de sécurité Fortinet FG-IR-24-423 du 23 octobre 2024
- [1] Les bons réflexes en cas d’intrusion sur un système d’information
- [2] Fiche réflexe Compromission système - Qualification
- [3] Fiche réflexe Compromission système - Endiguement
- Avis CERTFR-2024-AVI-0917 du 23 octobre 2024
- Référence CVE CVE-2024-47575