Una vulnerabilidad de neutralización incorrecta de la entrada durante la generación de la página web en FortiOS, identificada como CVE-2022-41334 con un puntaje CVSS de 8.6, puede permitir a un atacante remoto no autenticado lanzar un ataque de secuencias de comandos en sitios cruzados (XSS).
La vulnerabilidad existe debido a la validación insuficiente de los datos proporcionados por el usuario a través del parámetro «redir» de la página de inicio de sesión cuando se hace clic en el botón «Sign in with FortiCloud«.
Un atacante remoto puede engañar a la víctima para que ingrese a un enlace especialmente diseñado y ejecute código HTML/script arbitrario en el navegador del usuario.
La explotación exitosa de esta vulnerabilidad podría permitir que un atacante remoto robe información confidencial, cambie la apariencia de la página web, realice ataques de phishing y de descarga oculta.
Productos afectados:
- FortiOS versión 7.2.0 a 7.2.3.
- FortiOS versión 7.0.0 a 7.0.7.
Recomendaciones:
- Actualizar a FortiOS versión 7.2.4 o superior.
- Actualizar a FortiOS versión 7.0.8 o superior.
Workaround:
Deshabilitar la función «Sign in with FortiCloud» usando el siguiente comando:
config system global
set admin-forticloud-sso-login disable
end
Para mayor información: