Faille de sécurité CVE-2024-23112 : Un contournement d'autorisation dans FortiOS et FortiProxy
Le monde des cybermenaces est en constante évolution, et il est crucial pour les organisations de garder une longueur d'avance sur les vulnérabilités potentielles. Un contournement d'autorisation via une vulnérabilité de clé contrôlée par l'utilisateur [CWE-639] dans FortiOS versions 7.4.0 à 7.4.1, 7.2.0 à 7.2.6, 7.0.1 à 7.0.13, 6.4.7 à 6.4.14 et FortiProxy versions 7.4.0 à 7.4.2, 7.2.0 à 7.2.8, 7.0.0 à 7.0.14 SSL-VPN peut permettre à un attaquant authentifié d'accéder au favori d'un autre utilisateur via une manipulation d'URL. Avant de continue nous devons d'abord parle de CWE-639. Qu'est-ce que CWE-639 ? CWE-639, ou "Contournement d'autorisation par clé contrôlée par l'utilisateur", est une faille de sécurité courante classée dans la catégorie "Gestion des accès et des identités" (CWE-350) du Common Weakness Enumeration (CWE). Cette faille survient lorsqu'un système permet à un attaquant de modifier une clé contrôlée