Une nouvelle vulnérabilité de haute gravité a été découverte dans l’agent FortiSIEM pour Windows.

Répertoriée CVE-2021-41022, la faille existe à cause d’une gestion incorrecte des privilèges dans l'agent FortiSIEM Windows, et peut permettre à un utilisateur authentifié d'exécuter du code ou des commandes non autorisés en tant qu'utilisateur privilégié via l'exécution d'un script.

Les produits concernés sont les suivant :

• FortiSIEM Windows Agent version 4.1.4 et inférieure.
• FortiSIEM Windows Agent version 4.0.0.
• FortiSIEM Windows Agent version 3.3.0.
• FortiSIEM Windows Agent version 3.2.2 et inférieure.
• FortiSIEM Windows Agent version 3.1.2 et inférieure.

Il est vivement recommandé de mettre à jour L’agent FortiSIEM pour Windows à la version 4.1.5 ou supérieure dès que possible.