10критическая
BDU:2024-09635
Уязвимость графического интерфейса операционных систем Fortinet FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить XSS-атаку
Опубликовано: 2024-11-15
Описание
Уязвимость графического интерфейса операционных систем Fortinet FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с неправильной нейтрализацией входных данных во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить XSS-атаку путем отправки специально созданных HTTP/HTTPS-запросов
Затрагиваемое ПО и версии
FortiOS (от 6.2.2 до 6.2.12 включительно)FortiProxy (от 7.0.0 до 7.0.7 включительно)FortiOS (от 6.4.0 до 6.4.11 включительно)FortiProxy (от 7.2.0 до 7.2.1 включительно)FortiOS (от 7.2.0 до 7.2.3 включительно)FortiOS (от 7.0.0 до 7.0.9 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-22-363
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи