ГлавнаяБаза уязвимостей БДУ → BDU:2020-05753
10критическая

BDU:2020-05753 (CVE-2022-39950)

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, связанная с непринятиеи мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовые сценарные атаки
Опубликовано: 2020-12-22
Описание

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer связана с непринятиеи мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовые сценарные атаки путем отправки специально сформированного комментария

Затрагиваемое ПО и версии
FortiAnalyzer (от 7.0.0 до 7.0.4 включительно)FortiAnalyzer (от 6.0 до 6.4.8 включительно)FortiManager (от 6.0 до 6.4.8 включительно)FortiManager (от 7.0.0 до 7.0.4 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-21-228

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-39950https://vuldb.com/ru/?ctiid.212810https://fortiguard.com/psirt/FG-IR-21-228
Проверьте безопасность своего сайта и почты → Полная проверка домена