Alerte vulnérabilité : correctif disponible pour une vulnérabilité critique dans FortiWLM

Une vulnérabilité a été corrigée au sein de FortiWLM (solution pour exploiter et administrer les réseaux sans fil sur les FortiGates gérés par FortiManager). Son exploitation permettait à un attaquant d’accéder à des informations sensibles, voire de prendre le contrôle du système. La faille de sécurité référencée CVE-2023-34990 avec un score CVSS de 9.8 provient d’une erreur de traversée de répertoire. En envoyant une requête spécifiquement conçue, un attaquant distant et non authentifié pourrait exécuter du code et obtenir un accès non autorisé à des informations confidentielles.

 Selon Fortinet, un code d’exploitation serait disponible pour cette vulnérabilité. En mars 2024, les chercheurs d’Horizon3.ai à l’origine de sa découverte avaient effectivement mis au jour plusieurs vulnérabilités affectant les produits Fortinet, parmi lesquelles une vulnérabilité non référencée affectant FortiWLM.

Il est recommandé l’installation des versions 8.6.6 et 8.5.5 de FortiWLM disponibles auprès du support Fortinet.

Partager :

• Partager cette page sur Linkedin
• Imprimer