Fortinet a alerté les utilisateurs d’une vulnérabilité grave dans FortiClientEMS, permettant l’exécution potentielle de code par un attaquant.
Cette faille d’injection SQL, identifiée comme CVE-2023-48788 avec un score CVSS de 9.3, affecte les versions 7.2.0 à 7.2.2 et 7.0.1 à 7.0.10 de FortiClientEMS ; les utilisateurs doivent mettre à jour vers des versions plus sûres. Le mérite de cette découverte revient à Thiago Santana et au NCSC britannique.
De plus, des vulnérabilités critiques dans FortiOS et FortiProxy (CVE-2023-42789 et CVE-2023-42790, tous deux classés 9.3) pourraient permettre aux attaquants d’exécuter du code arbitraire par le biais de requêtes HTTP malformées, affectant diverses versions avec des chemins de mise à jour spécifiés.
Malgré l’absence de rapports d’exploitation actuels, Fortinet insiste sur la nécessité d’appliquer rapidement les correctifs en raison des abus commis par le passé sur des systèmes non corrigés.
