ГлавнаяБаза уязвимостей БДУ → BDU:2022-00126
4.9средняя

BDU:2022-00126 (CVE-2021-32597)

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовый скриптинг
Опубликовано: 2022-01-12
Описание

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовый скриптинг

Затрагиваемое ПО и версии
FortiManager (от 6.4.0 до 6.4.5 включительно)FortiManager (от 6.2.0 до 6.2.7 включительно)FortiManager (от 6.0.0 до 6.0.11 включительно)FortiManager (7.0.0)FortiAnalyzer (7.0.0)FortiAnalyzer (от 6.2.0 до 6.2.8)FortiAnalyzer (от 6.4.0 до 6.4.6)FortiAnalyzer (от 6.0.0 до 6.0.11 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-21-054

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-21-054https://nvd.nist.gov/vuln/detail/CVE-2021-32597
Проверьте безопасность своего сайта и почты → Полная проверка домена