1средняя
BDU:2025-01617 (CVE-2024-27780)
Уязвимость графического интерфейса пользователя системы управления безопасностью FortiSIEM, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2025-02-17
Описание
Уязвимость графического интерфейса пользователя системы управления безопасностью FortiSIEM связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю проводить межсайтовые сценарные атаки путем отправки специально сформированных HTTP-запросов
Затрагиваемое ПО и версии
FortiSIEM (от 6.7.0 до 6.7.9 включительно)FortiSIEM (от 7.0.0 до 7.0.3 включительно)FortiSIEM (от 7.1.0 до 7.1.7 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-23-324
Оценка CVSS
| Балл | 1 — средняя опасность |
Источники и патчи