Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades en productos de Fortinet

Vulnerabilidades en productos de Fortinet

Fecha de publicación: 
11/12/2017
Importancia: 
3 - Media
Recursos afectados: 
  • FortiOS 5.6: 5.6.0 a 5.6.2
  • FortiOS 5.4: 5.4.0 a 5.4.5
  • FortiOS 5.2 y versiones anteriores
  • FortiCloud 3.2.0 (servicio online antes del 5 de diciembre de 2017)
Descripción: 

Los investigadores Jean-Noel Meurisse, Solvay S.A. y Mohamed KEFFOUS de SOGETI han informado de una vulnerabilidad de divulgación de datos sensibles y de una vulnerabilidad XSS en el sitio forticloud.com respectivamente.

Solución: 
  • La vulnerabilidad de divulgación de datos se soluciona en las versiones 5.4.6 y 5.6.3 de FortiOS.
  • La vulnerabilidad XSS en forticloud.com ya no existe desde el 5 de diciembre, fecha en la que se desplegó la versión 3.2.1 de FortiCloud.
Detalle: 
  • Un usuario administrador con privilegios super_admin, podría ver información de las sesiones VPN-SSL establecidas en modo portal web, usando el comando fnsysctl en la línea de comandos. Entre la información divulgada, estarían las credenciales de usuario. 
  • Un usuario autenticado en el interfaz web del servicio bajo demanda de sanboxing en forticloud.com, podría inyectar código web o HTML arbitrario en el contexto del navegador de la víctima, a través de la subida de un fichero malicioso especialmente diseñado.

Encuesta valoración