ГлавнаяБаза уязвимостей БДУ → BDU:2023-00048
3.2средняя

BDU:2023-00048 (CVE-2022-40680)

Уязвимость операционной системы Fortinet FortiOS, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-01-10
Описание

Уязвимость операционной системы Fortinet FortiOS существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
FortiOS (от 6.4.0 до 6.4.9 включительно)FortiOS (от 7.0.0 до 7.0.3 включительно)FortiOS (от 6.2.2 до 6.2.12 включительно)FortiOS (от 6.0.7 до 6.0.15 включительно)ROSA Virtualization (2.1)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-21-248

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2840

Оценка CVSS
Балл3.2 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-40680https://fortiguard.com/psirt/FG-IR-21-248https://www.gruppotim.it/it/footer/red-team.htmlhttps://abf.rosa.ru/advisories/ROSA-SA-2025-2840
Проверьте безопасность своего сайта и почты → Полная проверка домена