Fecha de publicación
Gravedad: Alta
Fecha de publicación: Sep. 14, 2023
https://www.fortiguard.com/psirt/FG-IR-23-106
Sistemas Afectados:
• FortiProxy, versión 7.2.0 hasta 7.2.4;
• FortiProxy, versión 7.0.0 hasta 7.0.10;
• FortiOS, versión 7.2.0 hasta 7.2.4;
• FortiOS, versión 7.0.0 hasta 7.0.11;
• FortiOS, versión 6.4.0 hasta 6.4.12;
• FortiOS, versión 6.2.0 hasta el 6.2.14;
I. Descripción
El equipo CSE de Fortinet, ha notificado una vulnerabilidad de severidad alta que podría permitir que un atacante autenticado, desencadene la ejecución de código JavaScript malicioso en una página de gestión de invitados.
II. Referencia a soluciones, herramientas e información
Solución:
Actualizar a las versiones:
• FortiProxy, versión 7.2.5 o superior.
• FortiProxy, versión 7.0.11 o superior.
• FortiOS, versión 7.4.0 o superior.
• FortiOS, versión 7.2.5 o superior.
• FortiOS, versión 7.0.12 o superior.
• FortiOS, versión 6.4.13 o superior.
• FortiOS, versión 6.2.15 o superior.
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion
Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124