Vulnerabilidades en productos de Fortinet

Fecha de publicación:

11/12/2017

Importancia:

3 - Media

Recursos afectados:

FortiOS 5.6: 5.6.0 a 5.6.2
FortiOS 5.4: 5.4.0 a 5.4.5
FortiOS 5.2 y versiones anteriores
FortiCloud 3.2.0 (servicio online antes del 5 de diciembre de 2017)

Descripción:

Los investigadores Jean-Noel Meurisse, Solvay S.A. y Mohamed KEFFOUS de SOGETI han informado de una vulnerabilidad de divulgación de datos sensibles y de una vulnerabilidad XSS en el sitio forticloud.com respectivamente.

Solución:

La vulnerabilidad de divulgación de datos se soluciona en las versiones 5.4.6 y 5.6.3 de FortiOS.
La vulnerabilidad XSS en forticloud.com ya no existe desde el 5 de diciembre, fecha en la que se desplegó la versión 3.2.1 de FortiCloud.

Detalle:

Un usuario administrador con privilegios super_admin, podría ver información de las sesiones VPN-SSL establecidas en modo portal web, usando el comando fnsysctl en la línea de comandos. Entre la información divulgada, estarían las credenciales de usuario.
Un usuario autenticado en el interfaz web del servicio bajo demanda de sanboxing en forticloud.com, podría inyectar código web o HTML arbitrario en el contexto del navegador de la víctima, a través de la subida de un fichero malicioso especialmente diseñado.

Referencias:

PSIRT Advisory - SSL VPN Web Portal user credentials may be leaked to super_admins

PSIRT Advisory - FortiCloud XSS vulnerability in on-demand sandbox GUI

Etiquetas:

Actualización

Privacidad

Vulnerabilidad

Accesos corporativos

Vulnerabilidades en productos de Fortinet

Ejecución arbitraria de código PHP en el core de Drupal

Actualización de seguridad de Joomla! 3.9.23

Vulnerabilidad de inyección de comandos en múltiples productos de VMware

Múltiples vulnerabilidades en productos VMware

Vulnerabilidad en el core de Drupal