Une vulnérabilité de haute gravité corrigée récemment par Fortinet dans son pare-feu d’application Web (WAF) FortiWeb peut être exploitée pour exécuter des commandes arbitraires. La faille peut présenter un risque encore plus grave si elle est enchaînée à une mauvaise configuration et à une autre faille de sécurité récemment découverte.

Andrey Medov, chercheur à la société russe de cybersécurité d’entreprise Positive Technologies, a découvert que le pare-feu FortiWeb, en particulier son interface de gestion, est affecté par une vulnérabilité qui peut permettre à un attaquant distant et authentifié d’exécuter des commandes sur le système via la page de configuration du serveur SAML.

La faille, identifiée comme CVE-2021-22123, a été corrigée avec la sortie des versions 6.3.8 et 6.2.4 de FortiWeb, a déclaré Fortinet dans un avis publié fin mai.

Medov a averti jeudi que la vulnérabilité peut être exploitée par un attaquant authentifié pour exécuter des commandes arbitraires avec un maximum de privilèges, qui peuvent être utilisées pour prendre le contrôle total du serveur.

Le chercheur a noté que l’impact de la vulnérabilité peut être encore plus grave si elle est enchaînée avec une mauvaise configuration et une vulnérabilité distincte qu’il a récemment découverte dans FortiWeb.

Cette vulnérabilité, identifiée comme CVE-2020-29015 et divulguée par Fortinet en janvier, est un problème d’injection SQL aveugle de gravité moyenne qui peut permettre à un attaquant distant et non authentifié d’exécuter des commandes ou des requêtes SQL en envoyant une requête spécialement conçue.

« Si, en raison d’une configuration incorrecte, l’interface d’administration du pare-feu est disponible sur Internet et que le produit lui-même n’est pas mis à jour vers les dernières versions, alors la combinaison de CVE-2021-22123 et CVE-2020-29015 que Positive Technologies découvert plus tôt peut permettre à un attaquant de pénétrer dans le réseau interne », a expliqué Medov.

Positive Technologies a récemment été sanctionnée par le gouvernement américain pour avoir prétendument soutenu le Kremlin…