FORTINET- CVE-2022-42476
Date : 09/03/2023 CVE-2022-42476 Score CVSS : 8.2
Une vulnérabilité du type « traversée de répertoires » dans FortiOS et FortiProxy permet à un attaquant avec les droits administrateur dans une VDOM, en envoyant des requêtes spécifiquement forgées, de s’échapper de la VDOM et de devenir super administrateur.
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Local |
Bas |
Haute |
Aucune |
| Périmètre de l'attaque | Atteinte à la confidentialité | Atteinte à l'Integrité | Perte de disponibilité |
|---|---|---|---|
|
Modifié |
Haute |
Haute |
Haute |
| Produits et Versions Non-Impactés | |
|---|---|
|
FortiOS |
Supérieur à 6.2.12, 6.4.11 |
|
FortiProxy |
Supérieur à 1.2.13, 7.0.7 |
Bulletin de l’éditeur: Fortinet
Solutions apportées : Mettre en place les correctifs fournis par l’éditeur
