5.5средняя
BDU:2022-06509 (CVE-2020-12815)
Уязвимость программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester и средства отслеживания и анализа событий безопасности FortiAnalyzer, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-10-28
Описание
Уязвимость программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester и средства отслеживания и анализа событий безопасности FortiAnalyzer связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки через поля адреса IPv4/IPv6
Затрагиваемое ПО и версии
FortiTester (до 3.9.0)FortiAnalyzer (6.2.5)FortiAnalyzer (от 6.4.0 до 6.4.2)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/advisory/FG-IR-20-054
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи