Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

FortiNet FortiWeb OS < 5.7.2 FortiNet FortiWeb OS < 5.8.1 Betroffene Plattformen: FortiNet FortiWeb Eine Schwachstelle in der Zertifikatsübersicht in FortiWeb ermöglicht einem entfernten, einfach authentisierten Angreifer das Ausführen eines Cross-Site-Scripting (XSS)-Angriffes. Der Hersteller empfiehlt ein Update auf FortiWeb 5.7.2 oder 5.8.1 zur Behebung der Schwachstelle. Die Versionen bis inklusive 5.7.1 und 5.8.0 werden als verwundbar angegeben. Patch: FortiGuard PSIRT Advisory Fortinet-FG-IR-17-131 https://fortiguard.com/psirt/FG-IR-17-131

CVE-2017-7736: Schwachstelle in FortiWeb ermöglicht
Cross-Site-Scripting-Angriff

Eine Schwachstelle in der Weboberfläche der Zertifikatsübersicht in FortiWeb
ermöglicht das Ausführen eines Cross-Site-Scripting (XSS)-Angriffes durch
das Importieren eines schadhaft präparierten Zertifikates.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2076/

FortiGuard PSIRT Advisory Fortinet-FG-IR-17-131:
https://fortiguard.com/psirt/FG-IR-17-131

Schwachstelle CVE-2017-7736 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7736

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.