Especialistas de un curso de ciberseguridad reportan el hallazgo de al menos dos vulnerabilidades en diferentes productos desarrollados por Fortinet, uno de los más reconocidos fabricantes de software y dispositivos de seguridad. Acorde al reporte, la explotación de estas fallas permitiría a los actores de amenazas desplegar ataques de scripts entre sitios (XSS).

A continuación se presentan breves descripciones de las fallas reportadas, además de sus respectivas claves de identificación y puntajes según el Common Vulnerability Scoring System (CVSS).

CVE-2020-12811: Una desinfección incorrecta de los datos proporcionados por el usuario en el campo <<provider name>> de FortiManager y FortiAnalyzer  permitiría a los hackers maliciosos engañar a la víctima para que siga un enlace especialmente diseñado y ejecute código HTML en el contexto de un sitio vulnerable.

La falla reside en las siguientes soluciones y versiones:

  • FortiManager: 6.2.0, 6.2.1, 6.2.2, 6.2.3
  • FortiAnalyzer: 6.2.0, 6.2.1, 6.2.2, 6.2.3

La explotación de esta falla permitiría el robo de información confidencial, la modificación de un sitio web, entre otros escenarios, mencionan expertos del curso de ciberseguridad. La falla recibió un puntaje de 5/10.

CVE-2019-15706: Esta falla existe debido a una desinfección insuficiente de los datos proporcionados por el usuario en la interfaz del portal SSL VPN de FortiOS, lo que permite el despliegue de ataques XSS mediante la inyección de código HTML arbitrario en el contexto de un sitio web vulnerable.

La falla recibió un puntaje de 3.9/10, mencionaron los expertos del curso de ciberseguridad. Esta falla reside en las siguientes versiones de FortiOS: 5.6.0, 5.6.1, 5.6.2, 5.6.3, 5.6.4, 5.6.5, 5.6.6, 5.6.7, 5.6.8, 5.6.9, 5.6.10, 5.6.11, 5.6.12, 6.0.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.2.0, 6.2.1.

Si bien las fallas pueden ser explotadas por actores de amenazas no autenticados, hasta el momento no se han reportado intentos de explotación activa. Además, los parches ya están disponibles, por lo que Fortinet recomienda a los usuarios de implementaciones afectadas actualizar a la brevedad.