ГлавнаяБаза уязвимостей БДУ → BDU:2022-06503
10критическая

BDU:2022-06503 (CVE-2019-17653)

Уязвимость интерфейса системы управления безопасностью FortiSIEM, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2022-10-28
Описание

Уязвимость интерфейса системы управления безопасностью FortiSIEM связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку

Затрагиваемое ПО и версии
FortiSIEM (до 5.2.5 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-19-240

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-17653https://www.fortiguard.com/psirt/FG-IR-19-240
Проверьте безопасность своего сайта и почты → Полная проверка домена