3.2средняя
BDU:2023-00048 (CVE-2022-40680)
Уязвимость операционной системы Fortinet FortiOS, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-01-10
Описание
Уязвимость операционной системы Fortinet FortiOS существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
FortiOS (от 6.4.0 до 6.4.9 включительно)FortiOS (от 7.0.0 до 7.0.3 включительно)FortiOS (от 6.2.2 до 6.2.12 включительно)FortiOS (от 6.0.7 до 6.0.15 включительно)ROSA Virtualization (2.1)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-21-248
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2840
Оценка CVSS
| Балл | 3.2 — средняя опасность |
Источники и патчи