CVE-2025-52970

Contournement d’Authentification Critique sur FortiWeb

Une faille de sécurité majeure, identifiée sous la référence CVE-2025-52970, a été découverte dans le pare-feu d’applications web FortiWeb de Fortinet. Cette vulnérabilité d’échappement d’authentification critique permet à des attaquants non authentifiés à distance d’usurper l’identité de n’importe quel utilisateur légitime sur les systèmes affectés.

Points Clés :

• Nature de la vulnérabilité : Contournement d’authentification.
• Produit affecté : Fortinet FortiWeb.
• Impact : Permet à des attaquants distance de se faire passer pour n’importe quel utilisateur.

Vulnérabilité :

• CVE : CVE-2025-52970
• Cause : Mauvaise gestion des paramètres dans le processus d’analyse des cookies de l’application. Spécifiquement, un problème de lecture hors limites (out-of-bounds read) dans le code de gestion des cookies de FortiWeb.
• Mécanisme d’exploitation : Les attaquants peuvent forcer le serveur à utiliser une clé secrète prévisible (remplie de zéros) pour le chiffrement et la signature de sessions. Cela est réalisé en manipulant le paramètre “Era” dans les cookies de session, en le définissant sur des valeurs comprises entre 2 et 9. Cette manipulation déclenche la lecture hors limites, compromettant ainsi les clés de chiffrement.

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations de correction, une telle faille implique généralement la nécessité de :

• Appliquer les correctifs de sécurité publiés par Fortinet pour FortiWeb.
• Surveiller les journaux pour toute activité suspecte liée à la manipulation des cookies ou aux tentatives d’accès non autorisées.

Source