AVIS CERTMC - 2019 - AVI - 003

Objet : Multiples vulnérabilités dans FortiGate VPN

Risque(s)

- lectures de fichier pré-authentification (lecture de fichier arbitraire). Divulgation d'information.

Systèmes affectés

- FortiOS 5.6.3 à 5.6.7, FortiOS 6.0.0 à 6.0.4, UNIQUEMENT si le service VPN SSL (mode Web ou mode tunnel) est activé.

Résumé

Une vulnérabilité de traversée de chemin (path traversal) dans le portail Web FortiOS SSL VPN pourrait permettre à un attaquant non authentifié de télécharger des fichiers système FortiOS via des requêtes HTTP spécialement conçues.

Solution

Mise à niveau vers FortiOS 5.6.8, 6.0.5 ou 6.2.0
Solutions de contournement:
En tant que solution temporaire, la seule solution de contournement consiste à désactiver totalement le service SSL-VPN (mode Web et mode tunnel).
La mise à jour suffit pour empêcher l'exploitation.

Documentation

- PSIRT Advisory

https://fortiguard.com/psirt/FG-IR-18-384

- Référence CVE CVE-2019-5869

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13379