Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.4.6, 6.4.7, 6.4.8, 6.4.9, 7.0.0, 7.0.1, 7.0.2, 7.0.3, 7.0.4, 7.0.5)
Описание
Некорректная нейтрализация входных данных при генерировании веб-страниц (межсайтовое выполнение сценариев) в FortiOS позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, осуществить отраженное межсайтовое выполнение сценариев, используя замещающую страницу портала авторизации.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-21-057
https://www.fortiguard.com/psirt/FG-IR-21-057
Ссылки
Источник: CVE
Наименование: CVE-2022-23438
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23438
Наименование: CVE-2022-23438
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23438