Home > Security Bulletins > FortiOS & FortiProxy CVE-2023-29183

FortiOS & FortiProxy CVE-2023-29183

Fortinet heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in externe code. De kwetsbaarheid CVE-2023-29183 (CVSS 7.3 hoog) is mogelijk vanwege XSS (“cross site scripting”) binnen de FortiOS en FortiProxy GUI. Hierdoor kan een geverifieerde aanvaller kwaadaardige Javascript-code gebruiken via een speciaal ontworpen gastbeheerinstelling.

Getroffen producten:

  • FortiProxy versie 7.2.0 tot en met 7.2.4
  • FortiProxy versie 7.0.0 tot en met 7.0.10
  • FortiOS versie 7.2.0 tot en met 7.2.4
  • FortiOS versie 7.0.0 tot en met 7.0.11
  • FortiOS versie 6.4.0 tot en met 6.4.12
  • FortiOS versie 6.2.0 tot en met 6.2.14

Fortigate heeft beveiligingsupdates beschikbaar gesteld voor de betrokken producten:

  • Upgrade naar FortiProxy versie 7.2.5 of hoger
  • Upgrade naar FortiProxy versie 7.0.11 of hoger
  • Upgrade naar FortiOS versie 7.4.0 of hoger
  • Upgrade naar FortiOS versie 7.2.5 of hoger
  • Upgrade naar FortiOS versie 7.0.12 of hoger
  • Upgrade naar FortiOS versie 6.4.13 of hoger
  • Upgrade naar FortiOS versie 6.2.15 of hoger