En el actual escenario de ciberseguridad, la eficacia de las soluciones de firewall y seguridad de red se convierte en un pilar fundamental para resguardar los activos digitales de organizaciones y empresas. No obstante, incluso las infraestructuras de seguridad más robustas pueden exhibir ciertas vulnerabilidades o debilidades, lo que potencialmente abre brechas en la protección de datos y sistemas críticos. Recientemente, se ha identificado una de estas vulnerabilidades en las soluciones de seguridad ofrecidas por Fortinet.
En específico, se trata de la vulnerabilidad CVE-2023-29183 con un puntaje CVSS de 7.3 severidad Alta involucra una potencial neutralización inadecuada de la entrada durante la vulnerabilidad de generación de páginas web conocida como ‘Cross-site Scripting’ en FortiProxy y FortiOS. Esta debilidad en la interfaz gráfica de usuario podría permitir a un atacante autenticado activar la ejecución de código JavaScript malicioso a través de una configuración de administración de invitados diseñada.
Productos y versiones afectadas.
- FortiProxy desde la versión 7.2.0 hasta la 7.2.4.
- FortiOS desde la versión 7.2.0 hasta la 7.2.4.
- FortiOS desde la versión 7.0.0 hasta la 7.0.11.
- FortiOS desde la versión 6.4.0 hasta la 6.4.12.
- FortiOS desde la versión 6.2.0 hasta la 6.2.14.
Solución:
Actualizar los porductos:
- FortiProxy versión 7.2.5 o superior.
- FortiProxy versión 7.0.11 o superior.
- FortiOS versión 7.4.0 o superior.
- FortiOS versión 7.2.5 o superior.
- FortiOS versión 7.0.12 o superior.
- FortiOS versión 6.4.13 o superior.
- FortiOS versión 6.2.15 o superior.
Recomendaciones.
- Actualizar FortiProxy y FortiOS a las versiones que se han lanzado posteriormente a la identificación de la vulnerabilidad.
- Uilizar FortiProxy versión 7.2.5 o superior y FortiOS versión 7.4.0 o superior, ya que estas versiones deben incluir parches y correcciones para la vulnerabilidad.
Referencias.