Múltiples vulnerabilidades afectan a FortiProxy, FortiOS y FortiWeb

Se han registrado ciertas vulnerabilidades que no han podido ser mitigadas debido a un escaso control en la desinfección de datos proporcionados por el usuario

Un atacante remoto podría engañar a la víctima para que siga un enlace especialmente diseñado, ejecute código HTML o script arbitrario permitiendo que este robe información confidencial, cambie la apariencia de la página web, realice phishing, entre otras cosas.

La primera vulnerabilidad se trata de una neutralización incorrecta de la entrada durante la generación de la página web lo que permite un ataque XSS a través de solicitudes HTTP GET manipuladas, se identifica como CVE-2022-41330 (CVSS de 8.3) y afecta la interfaz administrativa de FortiProxy y FortiOS.

Productos afectados

  • FortiProxy versión 7.2.0 a 7.2.1
  • FortiProxy versión 7.0.0 a 7.0.7
  • FortiOS versión 7.2.0 a 7.2.3
  • FortiOS versión 7.0.0 a 7.0.9
  • FortiOS versión 6.4.0 a 6.4.11
  • FortiOS versión 6.2.0 hasta el 6.2.12

Soluciones

  • FortiProxy versión 7.2.2 o superior
  • FortiProxy versión 7.0.8 o superior
  • FortiOS versión 7.2.4 o superior
  • FortiOS versión 7.0.10 o superior
  • FortiOS versión 6.4.12 o superior
  • FortiOS versión 6.2.13 o superior

La segunda vulnerabilidad también hace referencia a una neutralización incorrecta, sin embargo, a diferencia de la primera esta permitiría que un atacante remoto no autenticado realice un ataque XSS reflejado mediante la inyección de carga útil maliciosa en las entradas de registros utilizadas para crear el informe, esta falla fue identificada como CVE-2022-43955 (CVSS de 8.0) y afecta la creación de archivos de informes de FortiWeb.

Productos afectados

  • FortiWeb versión 7.0.0 a 7.0.3
  • FortiWeb 6.4 todas las versiones
  • FortiWeb versión 6.3.0 a 6.3.21
  • FortiWeb versión 6.2 todas las versiones
  • FortiWeb versión 6.1 todas las versiones
  • FortiWeb versión 6.0 todas las versiones

Soluciones

  • FortiWeb versión 7.2.0 o superior
  • FortiWeb versión 7.0.4 o superior
  • FortiWeb versión 6.3.22 o superior

Recomendaciones

  • Implementar lo antes posible las actualizaciones de seguridad respectivas.

Referencias