CVE-2025-52970

1 minute de lecture

Mis à jour : August 14, 2025

CVE-2025-52970 : Contournement d’authentification dans FortiWeb

Une faille de sécurité critique, identifiée sous le nom de CVE-2025-52970, affecte le pare-feu d’applications web FortiWeb de Fortinet.

Points clés :

Permet le contournement de l’authentification.
Un attaquant distant non authentifié peut usurper l’identité de n’importe quel utilisateur existant.
La vulnérabilité est due à une mauvaise gestion des paramètres dans le traitement des cookies de l’application.

Vulnérabilité :

CVE : CVE-2025-52970
Type : Lecture hors limites (out-of-bounds read) dans le code de gestion des cookies.
Exploitation : Les attaquants peuvent forcer le serveur à utiliser une clé secrète prévisible (remplie de zéros) pour le chiffrement et la signature des sessions. Cela est réalisé en manipulant le paramètre “Era” des cookies de session avec des valeurs comprises entre 2 et 9, déclenchant ainsi la lecture hors limites qui entraîne l’utilisation de clés de chiffrement compromises.

Recommandations :

Bien que l’article ne fournisse pas explicitement de recommandations de correction, la nature de la vulnérabilité suggère que les actions suivantes seraient appropriées :

Mise à jour immédiate de FortiWeb vers une version corrigée dès que disponible.
Surveillance attentive des journaux pour détecter toute activité suspecte liée au traitement des cookies ou aux tentatives de connexion non autorisées.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-52970

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast