CVE-2025-52970

1 minute de lecture

Mis à jour : August 18, 2025

Contournement d’Authentification Critique sur FortiWeb

Une faille critique, identifiée sous le numéro CVE-2025-52970, a été découverte dans le pare-feu applicatif web FortiWeb de Fortinet. Cette vulnérabilité permet à des attaquants non authentifiés d’usurper l’identité de n’importe quel utilisateur existant sur les systèmes affectés.

Points Clés :

Nature de la faille : Contournement d’authentification.
Impact : Usurpation d’identité d’utilisateurs.
Acteurs : Attaquants distants et non authentifiés.

Vulnérabilité :

CVE : CVE-2025-52970
Cause : Mauvaise gestion des paramètres dans le mécanisme de traitement des cookies de l’application. Plus précisément, une lecture hors limites (out-of-bounds read) dans le code de gestion des cookies permet aux attaquants de forcer le serveur à utiliser une clé secrète prévisible et remplie de zéros pour le chiffrement et la signature des sessions.
Exploitation : En manipulant le paramètre “Era” dans les cookies de session (avec des valeurs comprises entre 2 et 9), les attaquants déclenchent cette lecture hors limites, conduisant à l’utilisation de clés de chiffrement compromises.

Recommandations : Bien que l’article ne détaille pas explicitement les recommandations, une telle faille implique généralement :

La mise à jour immédiate de FortiWeb vers une version corrigée.
La surveillance des journaux pour détecter toute activité suspecte liée aux sessions ou aux cookies.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-52970

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast