Publication d’un exploit PoC pour une faille critique dans le FortiClient Enterprise Management Server (EMS) de Fortinet

TitrePublication d’un exploit PoC pour une faille critique dans le FortiClient Enterprise Management Server (EMS) de Fortinet
Numéro de Référence
Numéro de Référence
46692203/24
Date de publication
Date de publication
22 mars 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique
Déscription note de sécurité

La vulnérabilité critique (CVE-2023-48788) affectant le logiciel FortiClient Enterprise Management Server (EMS) de Fortinet est activement exploitée après la publication d’une preuve de concept (PoC).

Cette faille de sécurité est une injection SQL dans le composant DB2 Administration Server (DAS), affecte les versions 7.0 (7.0.1 à 7.0.10) et 7.2 (7.2.0 à 7.2.2) de FortiClient EMS et permet à des acteurs non authentifiés d'exécuter du code à distance avec des privilèges SYSTEM sur des serveurs non corrigés dans des attaques peu complexes qui ne nécessitent pas d'interaction avec l'utilisateur.

Il est conseillé aux utilisateurs des versions affectées de les mettre à jour immédiatement vers la dernière version.

Annexe  

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved