Vulnerabilidades en Fortinet FortiADC

07 Abril 2020
Medio

Fortinet a solucionado dos fallos que afectan a la aplicación FortiADC (Application Delivery Controllers) de Fortinet,  las cuales de ser explotadas permitirían a un atacante remoto obtener información confidencial.

 CVE-2020-9286

La vulnerabilidad permite a un usuario remoto escalar privilegios en el sistema.

La vulnerabilidad existe debido a restricciones de acceso inadecuadas. Un usuario remoto de bajos privilegios puede realizar ciertas acciones privilegiadas, como reiniciar el sistema.

CVE-2020-6647

La vulnerabilidad revelada permite que un atacante remoto realice ataques de secuencias de comandos entre sitios (XSS).

La vulnerabilidad existe debido a la desinfección insuficiente de los datos proporcionados por el usuario dentro del panel de FortiADC. Un atacante remoto puede engañar a la víctima para que siga un enlace especialmente diseñado y ejecute HTML arbitrario y código de script en el navegador del usuario en el contexto de un sitio web vulnerable. La explotación exitosa de esta vulnerabilidad puede permitir que un atacante remoto robe información potencialmente confidencial, cambie la apariencia de la página web, realice ataques de phishing y drive-by-download.

Se recomienda lo siguiente:

  • Instalar actualizaciones del sitio web del proveedor.

El listado de las CVE se adjunta a continuación:


Tags: #FortiADC #parche #fortinet #xss #html
  • Productos Afectados
  • Producto Versión
    FortiADC 5.3.0
    5.3.1
    5.3.2
    5.3.3
    5.3.4
    5.4.0


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.