Fortinet ha confirmado dos vulnerabilidades en FortiOS, el sistema operativo empleado en sus sistemas, que podrían permitir a un atacante remoto sin autenticar construir ataques de cross-site scripting.
Como es habitual en este tipo de ataques los problemas (con CVE-2017-7734 y CVE-2017-7735) residen en un filtrado inadecuado de los datos antes de ser devueltos al usuario. Concretamente, a través del parámetro «Comments» mientras se graban revisions de configuración y en el parámetro «Groups» mientras se crean o editan grupos de usuarios. Esto podría facilitar a un atacante remoto crear una URL, que al ser cargada por el usuario permita la ejecución de código script en el contexto de seguridad del navegador de la víctima autenticada.
Al igual que todo este tipo de ataques podría permitir acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.
Se ven afectadas las versiones FortiOS 5.2.0 a 5.4.4. Fortinet recomienda la actualización a la versión FortiOS 5.4.5 o 5.6.0.
.
Más información:
FortiOS XSS vulnerabilities via User Groups & Config Revision Comments
Antonio Ropero
Twitter: @aropero
David Davidson dice
Disculpad, no encuentro referencias a FortiMail en el disclosure de Fortiguard.com como comentáis en vuestro post. Es más, en otras DB de vulnerabilidades si que mencionan FortiGate como el producto afectado.
Un cordial saludo.
Antonio Ropero dice
Ah!
Correcto, se trata de un error. Se refiere a las versiones de FortiOS 5.2.0 a 5.4.4.
Corregido
Gracias
David Davidson dice
Gracias a vosotros! : )