2020-2052: FortiAnalyzer: Zwei Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2020-09-23 11:53)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
FortiNet

Beschreibung:

Ein entfernter Angreifer mit üblichen Benutzerrechten kann Cross-Site-Scripting (XSS)-Angriffe ausführen.

Der Hersteller informiert über die Schwachstellen und empfiehlt ein Update auf FortiAnalyzer in den Versionen 6.2.6 und 6.4.2.

Schwachstellen:

CVE-2020-12815 CVE-2020-12817

Schwachstellen in FortiAnalyzer ermöglichen Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.