10критическая
BDU:2020-05753 (CVE-2022-39950)
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, связанная с непринятиеи мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовые сценарные атаки
Опубликовано: 2020-12-22
Описание
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer связана с непринятиеи мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовые сценарные атаки путем отправки специально сформированного комментария
Затрагиваемое ПО и версии
FortiAnalyzer (от 7.0.0 до 7.0.4 включительно)FortiAnalyzer (от 6.0 до 6.4.8 включительно)FortiManager (от 6.0 до 6.4.8 включительно)FortiManager (от 7.0.0 до 7.0.4 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-21-228
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи