Fortinet
ha confirmado dos vulnerabilidades en FortiOS, el
sistema operativo empleado en sus sistemas, que podrían permitir a un atacante
remoto sin autenticar construir ataques
de cross-site scripting.
Como es habitual en este tipo de
ataques los problemas (con CVE-2017-7734 y CVE-2017-7735) residen en un
filtrado inadecuado de los datos antes de ser devueltos al usuario. Concretamente,
a través del parámetro "Comments" mientras se graban revisions de
configuración y en el parámetro "Groups" mientras se crean o editan
grupos de usuarios. Esto podría facilitar a un atacante remoto crear una URL,
que al ser cargada por el usuario permita la ejecución de código script en el
contexto de seguridad del navegador de la víctima autenticada.
Al igual que todo este tipo de
ataques podría permitir acceder a las cookies (incluyendo las de autenticación)
y a información recientemente enviada, además de poder realizar acciones en el
sitio haciéndose pasar por la víctima.
Se ven afectadas las versiones
FortiOS 5.2.0 a 5.4.4. Fortinet recomienda la actualización a la versión
FortiOS 5.4.5 o 5.6.0.
.
Más información:
FortiOS XSS vulnerabilities via User Groups
& Config Revision Comments
Antonio Ropero
Twitter: @aropero
Disculpad, no encuentro referencias a FortiMail en el disclosure de Fortiguard.com como comentáis en vuestro post. Es más, en otras DB de vulnerabilidades si que mencionan FortiGate como el producto afectado.
ResponderEliminarUn cordial saludo.
Ah!
EliminarCorrecto, se trata de un error. Se refiere a las versiones de FortiOS 5.2.0 a 5.4.4.
Corregido
Gracias
Gracias a vosotros! : )
Eliminar