Vulnerabilidad de Cross-Site Scripting (XSS) en Fortinet FortiADC

Recursos afectados:

Todas las versiones comprendidas en los siguientes rangos:

• Versión 8.0: 8.0.0

• Versión 7.6: 7.6.0 a 7.6.3

• Versión 7.4: Todas las versiones (7.4.x)

• Versión 7.2: Todas las versiones (7.2.x)

del siguiente producto:

• Fortinet FortiADC (Application Delivery Controller)

Detalle:

La vulnerabilidad, de severidad media (CVSS 4.7), afecta a la interfaz web de FortiADC. Si es explotada, podría permitir a un atacante remoto no autenticado ejecutar código o comandos no autorizados mediante una URL especialmente manipulada (Cross-Site Scripting – XSS). Esto requiere la interacción de un usuario (la víctima debe acceder al enlace malicioso).

Descripción:

La vulnerabilidad (identificada como CWE-80) se origina por una neutralización inadecuada de etiquetas HTML relacionadas con scripts en una página web del dispositivo. Esto podría ser aprovechado por un atacante para inyectar scripts maliciosos que se ejecutan en el navegador de la víctima, permitiendo potencialmente el secuestro de sesiones de administrador o la redirección a sitios maliciosos.

Solución:

Actualmente, se recomienda verificar el aviso oficial de Fortinet (FG-IR-25-736) para confirmar la disponibilidad de parches, ya que reportes iniciales indican que las correcciones están en proceso de liberación.

Se sugiere realizar las siguientes acciones de mitigación inmediata:

1. Restringir el acceso a la interfaz de administración únicamente a redes de confianza o VPN.

2. Si dispone de un Web Application Firewall (WAF), asegurarse de que las firmas de detección de XSS estén activas y actualizadas.

3. Monitorear los registros (logs) en busca de patrones de URL sospechosos que intenten inyectar etiquetas HTML.