CVE-2023-41680

ALT: (7,5)

CVSS3: 7,2

Fortinet FortiSandbox és vulnerable a l’atac de seqüències d’ordres en llocs creuats. Això, vindria causat per una validació inadequada de l’entrada subministrada per l’usuari. Un atacant remot podria aprofitar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar scripts al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament, un cop es faci clic a l’URL. L’ atacant podria utilitzar aquesta vulnerabilitat per perpetrar un furt de les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• Fortinet FortiSandbox 2.4.0
• Fortinet FortiSandbox 2.4.1
• Fortinet FortiSandbox 2.5.0
• Fortinet FortiSandbox 4.0.0
• Fortinet FortiSandbox 3.1.0
• Fortinet FortiSandbox 3.2.0
• Fortinet FortiSandbox 4.2.0
• Fortinet FortiSandbox 4.0.3
• Fortinet FortiSandbox 4.2.5
• Fortinet FortiSandbox 4.4.0
• Fortinet FortiSandbox 3.0.0
• Fortinet FortiSandbox 4.4.1

Remediació
Consulteu FG-IR-23-311 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.fortiguard.com/psirt/FG-IR-23-311
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41680