FortiOS & FortiProxy - Stored XSS in guest management page

El equipo de respuesta a incidentes de seguridad y productos Fortinet (PSIRT) emitió el siguiente aviso sobre una vulnerabilidad en los equipos FortiOS & FortiProxy.
Una neutralización inadecuada de la entrada durante la vulnerabilidad de generación de páginas web ('Crosssite Scripting') [CWE-79] en FortiOS y FortiProxy GUI puede permitir que un atacante autenticado desencadene la ejecución de código JavaScript malicioso a través de una configuración de administración de invitados diseñada.

Severidad: Alta
CVSSv3 Score: 7.3
Impacto: Ejecutar código o comandos no autorizados

Versiones Afectadas

• FortiProxy versión 7.2.0 a 7.2.4
• FortiProxy versión 7.0.0 a 7.0.10
• FortiOS versión 7.2.0 a 7.2.4
• FortiOS versión 7.0.0 a 7.0.11
• FortiOS versión 6.4.0 a 6.4.12
• FortiOS versión 6.2.0 hasta el 6.2.14

Recomendaciones

• Actualice a FortiProxy versión 7.2.5 o superior
• Actualice a FortiProxy versión 7.0.11 o superior
• Actualice a FortiOS versión 7.4.0 o superior
• Actualice a FortiOS versión 7.2.5 o superior
• Actualice a FortiOS versión 7.0.12 o superior
• Actualice a FortiOS versión 6.4.13 o superior.
• Actualice a FortiOS versión 6.2.15 o superior.

Workaround:
No existe un workaround para esta vulnerabilidad.

Referencias

https://www.fortiguard.com/psirt/FG-IR-23-106

El nombre es requerido.

El email es requerido.

El email no es válido.

El comentario es requerido.

↻

El captcha es requerido.

Enviar Comentario

Comentarios