Mise à jour de sécurité pour Fortinet FortiClient

Numéro : AV17-193
Date : Le 14 décembre 2017

Objet

L’objectif de cet avis est d’attirer l’attention sur une mise à jour pour FortiClient Endpoint Protection créé par Fortinet.

Évaluation

CCRIC est conscient d'une vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. critique qui permet de divulguer de l'information dans FortiClient de Fortinet. L'exploitation de cette vulnérabilité pourrait permettre la révélation indésirable des informations d'authentification AuthentificationProcessus ou mesure permettant de vérifier l’identité d’un utilisateur. pour VPN. Ceci permettrait à un utilisateur de récolter des authentifiant cryptés et les décrypter en texte en clair Texte en clairInformation non chiffrée. utilisant une clé codée dure.

Versions Affecté:

• FortiClient pour Windows: 5.6.0 et versions plus bas
• FortiClient pour Mac OSX 5.6.0 et versions plus bas
• FortiClient SSLVPN Client pour Linux 4.4.2334 et versions plus bas

CVE référence: CVE-2017-14184

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système mettent à l’essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.

• FortiClient for Windows: Mise à jour 5.6.1
• FortiClient for Mac OSX: Mise à jour 5.6.1
• FortiClient SSLVPN Client pour Linux: Mise à jour 4.4.2335 qui a été publier avec FortiOS 5.4.7

Références (en anglais) :

• https://fortiguard.com/psirt/FG-IR-17-214
• http://seclists.org/fulldisclosure/2017/Dec/43
• https://www.sec-consult.com/en/blog/advisories/vpn-credentials-disclosure-in-fortinet-forticlient/index.html  
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=2017-14184