PT-2020-5530 · Fortinet · Fortisiem
Publicado
2020-01-27
·
Atualizado
2020-01-29
·
CVE-2019-17651
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
FortiSIEM versões 5.2.5 e anteriores
Descrição
O problema está relacionado à neutralização inadequada de entradas nos parâmetros de descrição e título de uma Programação de Manutenção de Dispositivos. Isso poderia permitir que um invasor remoto realizasse um ataque de Stored Cross Site Scripting (XSS) injetando código JavaScript malicioso no campo de descrição de uma Programação de Manutenção de Dispositivos.
Recomendações
Para as versões 5.2.5 e anteriores do FortiSIEM, considere restringir o acesso ao recurso de Programação de Manutenção de Dispositivos até que uma correção esteja disponível e evite usar o campo de descrição para qualquer entrada que possa conter código malicioso.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortisiem