Fortinet remediază vulnerabilități cu grad de severitate high în FortiOS, FortiProxy, FortiWeb

Compania Fortinet a lansat actualizări de securitate pentru o vulnerabilitate de tip cross-site scripting (XSS) cu grad de severitate high ce afectează mai multe versiuni din FortiOS și FortiProxy.

Urmărită ca CVE-2023-29183 (scor CVSS 7.3/10), aceasta este descrisă ca fiind o vulnerabilitate de tip improper neutralization of input during web page generation.

Exploatarea cu succes a vulnerabilității poate permite unui atacator autentificat să folosească setările de gestionare ale crafted guest pentru a declanșa executarea unui cod JavaScript malițios.

Vulnerabilitatea afectează versiunile FortiProxy 7.0.x și 7.2.x și versiunile FortiOS 6.2.x, 6.4.x, 7.0.x și 7.2.x.

Pentru remedierea acesteia, Fortinet a lansat versiunile FortiProxy 7.0.11 și 7.2.5, precum și versiunile FortiOS 6.2.15, 6.4.13, 7.0.12, 7.2.5 și 7.4.0.

De asemenea, compania a lansat actualizări și pentru o vulnerabilitate cu grad de severitate high în firewall-ul sau pentru aplicații web și în API FortiWeb.

Urmărită ca CVE-2023-34984 (scor CVSS 7.1/10), vulnerabilitatea ar putea permite unui atacator să ocolească măsurile de secueitate pentru XSS și cross-site request forgery (CSRF).

Vulnerabilitatea afectează versiunile FortiWeb 6.3, 6.4, 7.0.x și 7.2.x și a fost remediată odată cu lansarea versiunilor Forti Web 7.0.7 și 7.2.2.

Utilizatorii Fortinet sunt sfătuiți să își actualizeze firewall-urile și switch-urile cât mai curând posibil.

Sursă: https://www.securityweek.com/fortinet-patches-high-severity-vulnerabilities-in-fortios-fortiproxy-fortiweb-products/