Répondre à : Multiples vulnérabilités dans les produits Fortinet

#36682
Nicolas Coolman
Maître des clés

Bulletin de sécurité Fortinet FG-IR-21-176 du 02 novembre 2021

Une vulnérabilité a été découverte dans Fortinet FortiSIEM. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. (Sources[/url])

FortiSIEM – élévation des privilèges par exécution de script dans l’agent Windows

Une vulnérabilité de gestion des privilèges inappropriée [CWE-269] dans l’agent Windows FortiSIEM peut permettre à un utilisateur authentifié d’exécuter du code ou des commandes non autorisés en tant qu’utilisateur privilégié via l’exécution de script. (Sources)


Code arbitraire est employé pour nommer, en parlant de piratage informatique, une action à faire faire à une machine sans que le propriétaire soit d'accord. Par exemple, en utilisant un exploit, le code arbitraire peut ouvrir une session super-utilisateur sur une machine distante, ou modifier une base de données, ou plus généralement donner accès à une information non disponible.

Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir des droits d'administrateur afin d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes.

Nicolas Coolman

Retour haut de page