Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06509

Опубликовано: 21 сент. 2020
Источник: fstec
CVSS3: 5.4
CVSS2: 5.5
EPSS Низкий

Описание

Уязвимость программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester и средства отслеживания и анализа событий безопасности FortiAnalyzer связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки через поля адреса IPv4/IPv6

Вендор

Fortinet Inc.

Наименование ПО

FortiTester
FortiAnalyzer

Версия ПО

до 3.9.0 (FortiTester)
6.2.5 (FortiAnalyzer)
от 6.4.0 до 6.4.2 (FortiAnalyzer)

Тип ПО

Прикладное ПО информационных систем
ПО программно-аппаратных средств защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://fortiguard.com/advisory/FG-IR-20-054

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.0018
Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-12815

CVSS3: 5.4
nvd
больше 5 лет назад

An improper neutralization of input vulnerability in FortiTester before 3.9.0 may allow a remote authenticated attacker to inject script related HTML tags via IPv4/IPv6 address fields.

github логотип

GHSA-qc23-rcpx-gm4f

github
больше 3 лет назад

An improper neutralization of input vulnerability in FortiTester before 3.9.0 may allow a remote authenticated attacker to inject script related HTML tags via IPv4/IPv6 address fields.

EPSS

Процентиль: 40%
0.0018
Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2