2020-2034: FortiAnalyzer, FortiManager: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2020-09-21 15:44)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Hardware
FortiNet

Beschreibung:

Ein entfernter Angreifer mit üblichen Benutzerrechten kann einen Cross-Site-Scripting (XSS)-Angriff durchführen.

Das FortiGuard Labs PSIRT informiert über die Schwachstelle in FortAnalyzer und FortiManager und empfiehlt zu deren Behebung ein Update auf die jeweilige Version 6.4.0 oder später. Die aktuelle Version der Software ist 6.4.2.

Schwachstellen:

CVE-2020-12811

Schwachstelle in FortiManager und FortiAnalyzer ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.