Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-07193

Опубликовано: 16 авг. 2022
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость контроллера доставки приложений FortiADC связана с непринятием мер по защите структуры веб-страницы в процессе ее создания. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, проводить спуфинг-атаки с помощью специально созданной веб-страницы

Вендор

Fortinet Inc.

Наименование ПО

FortiADC

Версия ПО

от 7.0.0 до 7.0.2 включительно (FortiADC)
от 6.2.0 до 6.2.3 включительно (FortiADC)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-232

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.16678
Средний

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-38374

CVSS3: 8.8
nvd
больше 3 лет назад

A improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiADC 7.0.0 - 7.0.2 and 6.2.0 - 6.2.4 allows an attacker to execute unauthorized code or commands via the URL and User fields observed in the traffic and event logviews.

github логотип

GHSA-4h7x-gvv2-wxvc

CVSS3: 6.1
github
больше 3 лет назад

A improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiADC 7.0.0 - 7.0.2 and 6.2.0 - 6.2.4 allows an attacker to execute unauthorized code or commands via the URL and User fields observed in the traffic and event logviews.

EPSS

Процентиль: 95%
0.16678
Средний

8.8 High

CVSS3

10 Critical

CVSS2