Fortinet heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in externe code. De kwetsbaarheid CVE-2023-29183 (CVSS 7.3 hoog) is mogelijk vanwege XSS (“cross site scripting”) binnen de FortiOS en FortiProxy GUI. Hierdoor kan een geverifieerde aanvaller kwaadaardige Javascript-code gebruiken via een speciaal ontworpen gastbeheerinstelling.
Getroffen producten:
- FortiProxy versie 7.2.0 tot en met 7.2.4
- FortiProxy versie 7.0.0 tot en met 7.0.10
- FortiOS versie 7.2.0 tot en met 7.2.4
- FortiOS versie 7.0.0 tot en met 7.0.11
- FortiOS versie 6.4.0 tot en met 6.4.12
- FortiOS versie 6.2.0 tot en met 6.2.14
Fortigate heeft beveiligingsupdates beschikbaar gesteld voor de betrokken producten:
- Upgrade naar FortiProxy versie 7.2.5 of hoger
- Upgrade naar FortiProxy versie 7.0.11 of hoger
- Upgrade naar FortiOS versie 7.4.0 of hoger
- Upgrade naar FortiOS versie 7.2.5 of hoger
- Upgrade naar FortiOS versie 7.0.12 of hoger
- Upgrade naar FortiOS versie 6.4.13 of hoger
- Upgrade naar FortiOS versie 6.2.15 of hoger