CVE-2025-52970
Mis à jour :
Bypass d’Authentification Critique sur FortiWeb
Une faille de sécurité critique, identifiée sous le numéro CVE-2025-52970, a été découverte dans le pare-feu d’applications Web FortiWeb de Fortinet. Cette vulnérabilité permet à des attaquants distants non authentifiés de contourner le mécanisme d’authentification et d’usurper l’identité d’utilisateurs légitimes sur les systèmes vulnérables.
Points Clés :
- Nature de la vulnérabilité : Bypass d’authentification.
- Produit affecté : FortiWeb (pare-feu d’applications Web).
- Cause : Mauvaise gestion des paramètres dans le traitement des cookies de l’application.
- Exploitation : Permet à des attaquants d’usurper l’identité de n’importe quel utilisateur existant.
Vulnérabilité Détaillée :
La faille exploite une lecture hors limites (out-of-bounds read) dans le code de gestion des cookies de FortiWeb. Les attaquants peuvent forcer le serveur à utiliser une clé secrète prévisible (composée uniquement de zéros) pour le chiffrement et la signature des sessions. Cela est réalisé en manipulant le paramètre “Era” présent dans les cookies de session, en le définissant sur des valeurs comprises entre 2 et 9. Cette manipulation déclenche la lecture hors limites, conduisant à l’utilisation de clés de chiffrement compromises.
Recommandations :
Bien que l’article ne fournisse pas de recommandations spécifiques de correction, il est impératif pour les utilisateurs de FortiWeb de rester informés des communications officielles de Fortinet concernant les mises à jour de sécurité et d’appliquer les correctifs dès leur disponibilité pour atténuer ce risque.