Vulnerabilidad Stored XSS CVE-2023-29183 en FortiProxy y FortiOS.

En el actual escenario de ciberseguridad, la eficacia de las soluciones de firewall y seguridad de red se convierte en un pilar fundamental para resguardar los activos digitales de organizaciones y empresas. No obstante, incluso las infraestructuras de seguridad más robustas pueden exhibir ciertas vulnerabilidades o debilidades, lo que potencialmente abre brechas en la protección de datos y sistemas críticos. Recientemente, se ha identificado una de estas vulnerabilidades en las soluciones de seguridad ofrecidas por Fortinet.

En específico, se trata de la vulnerabilidad CVE-2023-29183  con un puntaje CVSS de 7.3 severidad Alta involucra una potencial neutralización inadecuada de la entrada durante la vulnerabilidad de generación de páginas web conocida como ‘Cross-site Scripting’ en FortiProxy y FortiOS. Esta debilidad en la interfaz gráfica de usuario podría permitir a un atacante autenticado activar la ejecución de código JavaScript malicioso a través de una configuración de administración de invitados diseñada.

Productos y versiones afectadas.

  • FortiProxy desde la versión 7.2.0 hasta la 7.2.4.
  • FortiOS desde la versión 7.2.0 hasta la 7.2.4.
  • FortiOS desde la versión 7.0.0 hasta la 7.0.11.
  • FortiOS desde la versión 6.4.0 hasta la 6.4.12.
  • FortiOS desde la versión 6.2.0 hasta la 6.2.14.

Solución:

Actualizar los porductos:

  • FortiProxy versión 7.2.5 o superior.
  • FortiProxy versión 7.0.11 o superior.
  • FortiOS versión 7.4.0 o superior.
  • FortiOS versión 7.2.5 o superior.
  • FortiOS versión 7.0.12 o superior.
  • FortiOS versión 6.4.13 o superior.
  • FortiOS versión 6.2.15 o superior.

Recomendaciones.

  • Actualizar FortiProxy y FortiOS a las versiones que se han lanzado posteriormente a la identificación de la vulnerabilidad.
  • Uilizar FortiProxy versión 7.2.5 o superior y FortiOS versión 7.4.0 o superior, ya que estas versiones deben incluir parches y correcciones para la vulnerabilidad.

Referencias.

https://www.ramanean.com/cve-2023-29183-fortiproxyfortios/

https://www.fortiguard.com/psirt/FG-IR-23-106