BDU:2022-06513

Опубликовано: 21 сент. 2020

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

Уязвимость компонента Fabric Connectors модуля Fabric View программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester и средства отслеживания и анализа событий безопасности FortiAnalyzer связана с непринятием мер по защите структуры веб-страницы при обработке параметра Name. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки через поля адреса IPv4/IPv6

Вендор

Fortinet Inc.

Наименование ПО

FortiTester

FortiAnalyzer

Версия ПО

до 3.9.0 (FortiTester)

6.2.5 (FortiAnalyzer)

от 6.4.0 до 6.4.2 (FortiAnalyzer)

Тип ПО

Прикладное ПО информационных систем

ПО программно-аппаратных средств защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://fortiguard.com/advisory/FG-IR-20-054

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 62%

0.00435

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2020-12817

CVSS3: 8.8

nvd

больше 5 лет назад

An improper neutralization of input vulnerability in FortiAnalyzer before 6.4.1 and 6.2.5 may allow a remote authenticated attacker to inject script related HTML tags via Name parameter of Storage Connectors.

GHSA-fv47-8pvw-qc6p

github

больше 3 лет назад