CVE-2023-37933

Nome do Software Vulnerável e Versões Afetadas: Versões do FortiADC 7.2.0 a 7.2.1 Versão do FortiADC 7.4.0 Versões do FortiADC anteriores à 7.1.3

Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, também conhecida como 'Cross-site Scripting' [CWE-79]. Isso permite que um atacante autenticado realize um ataque XSS por meio de solicitações HTTP ou HTTPS manipuladas.

Recomendações: Para as versões do FortiADC 7.2.0 a 7.2.1, considere desativar o acesso à interface gráfica até que um patch esteja disponível. Para a versão do FortiADC 7.4.0, restrinja o acesso aos componentes vulneráveis da interface gráfica para minimizar o risco de exploração. Para as versões do FortiADC anteriores à 7.1.3, evite usar a funcionalidade vulnerável da interface gráfica até que o problema seja resolvido. Como solução temporária, considere desativar a funcionalidade vulnerável de geração de páginas web até que um patch esteja disponível.