ГлавнаяБаза уязвимостей БДУ → BDU:2022-06513
9высокая

BDU:2022-06513 (CVE-2020-12817)

Уязвимость Fabric Connectors модуля Fabric View программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester и средства отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-10-28
Описание

Уязвимость компонента Fabric Connectors модуля Fabric View программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester и средства отслеживания и анализа событий безопасности FortiAnalyzer связана с непринятием мер по защите структуры веб-страницы при обработке параметра Name. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки через поля адреса IPv4/IPv6

Затрагиваемое ПО и версии
FortiTester (до 3.9.0)FortiAnalyzer (6.2.5)FortiAnalyzer (от 6.4.0 до 6.4.2)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/advisory/FG-IR-20-054

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-12817https://fortiguard.com/advisory/FG-IR-20-054
Проверьте безопасность своего сайта и почты → Полная проверка домена