Vulnerabilidades en productos de Fortinet
Fecha de publicación:
11/12/2017
Importancia:
3 -
Media
Recursos afectados:
- FortiOS 5.6: 5.6.0 a 5.6.2
- FortiOS 5.4: 5.4.0 a 5.4.5
- FortiOS 5.2 y versiones anteriores
- FortiCloud 3.2.0 (servicio online antes del 5 de diciembre de 2017)
Descripción:
Los investigadores Jean-Noel Meurisse, Solvay S.A. y Mohamed KEFFOUS de SOGETI han informado de una vulnerabilidad de divulgación de datos sensibles y de una vulnerabilidad XSS en el sitio forticloud.com respectivamente.
Solución:
- La vulnerabilidad de divulgación de datos se soluciona en las versiones 5.4.6 y 5.6.3 de FortiOS.
- La vulnerabilidad XSS en forticloud.com ya no existe desde el 5 de diciembre, fecha en la que se desplegó la versión 3.2.1 de FortiCloud.
Detalle:
- Un usuario administrador con privilegios super_admin, podría ver información de las sesiones VPN-SSL establecidas en modo portal web, usando el comando fnsysctl en la línea de comandos. Entre la información divulgada, estarían las credenciales de usuario.
- Un usuario autenticado en el interfaz web del servicio bajo demanda de sanboxing en forticloud.com, podría inyectar código web o HTML arbitrario en el contexto del navegador de la víctima, a través de la subida de un fichero malicioso especialmente diseñado.
Referencias:
Etiquetas: