CSIRT Panamá Aviso 2017-06 – Vulnerabilidades de Cross-Site Scripting en FortiOS
Gravedad: Críticas y Altas
Fecha de publicación: 19 junio 2017
Fecha de modificación: 19 junio 2017
Última revisión: Revisión A.
Fuente: http://fortiguard.com/psirt/FG-IR-17-127
Sistemas Afectados
• FortiOS versiones 5.4.0 to 5.4.4
• FortiOS versiones 5.2.0 to 5.4.4
I. Descripción
Fortinet ha confirmado dos vulnerabilidades en FortiOS, el sistema operativo empleado en sus sistemas, que podrían permitir a un atacante remoto sin autenticar, construir ataques de cross-site scripting.
XSS, del inglés Cross-site scripting: es un vector de ataque que puede ser utilizado para robar información delicada, secuestrar sesiones de usuario, y comprometer el navegador, subyugando la integridad del sistema. Las vulnerabilidades XSS han existido desde los primeros días de la Web.
II. Impacto
Ejecutar código o comandos no autorizados que afectan a FortiOS, que pueden explotarse para cargar y ejecutar un Javascript remoto (malicioso) en un explorador conectado.
III. Referencia a soluciones, herramientas e información
Fortinet recomienda la actualización a la versión FortiOS 5.4.5 o 5.6.0.
Para mayor información puede visitar: http://fortiguard.com/psirt/FG-IR-17-127
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa