ГлавнаяБаза уязвимостей БДУ → BDU:2024-07797
9высокая

BDU:2024-07797

Уязвимость графического интерфейса программного средства для согласования работы (оркестровки) систем кибербезопасности и для управления реагированием на инциденты в режиме реального времени Fortinet FortiSOAR , позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2024-10-07
Описание

Уязвимость графического интерфейса программного средства для согласования работы (оркестровки) систем кибербезопасности и для управления реагированием на инциденты в режиме реального времени Fortinet FortiSOAR связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
FortiSOAR (7.4.0)FortiSOAR (от 7.3.0 до 7.3.2 включительно)FortiSOAR (от 7.2 до 7.2.2 включительно)FortiSOAR (от 7.0 до 7.0.3 включительно)FortiSOAR (от 6.4 до 6.4.4 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-088

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-088
Проверьте безопасность своего сайта и почты → Полная проверка домена