ГлавнаяБаза уязвимостей БДУ → BDU:2025-01617
1средняя

BDU:2025-01617 (CVE-2024-27780)

Уязвимость графического интерфейса пользователя системы управления безопасностью FortiSIEM, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2025-02-17
Описание

Уязвимость графического интерфейса пользователя системы управления безопасностью FortiSIEM связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю проводить межсайтовые сценарные атаки путем отправки специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
FortiSIEM (от 6.7.0 до 6.7.9 включительно)FortiSIEM (от 7.0.0 до 7.0.3 включительно)FortiSIEM (от 7.1.0 до 7.1.7 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-23-324

Оценка CVSS
Балл1 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-27780https://fortiguard.fortinet.com/psirt/FG-IR-23-324
Проверьте безопасность своего сайта и почты → Полная проверка домена