PT-2020-6657 · Fortinet · Fortimanager
Publicado
2020-02-13
·
Atualizado
2020-03-19
·
CVE-2019-17654
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do FortiManager 6.2.1 a 6.0.6 e anteriores
Descrição
O problema está relacionado à verificação insuficiente da autenticidade dos dados, o que pode permitir que um invasor não autenticado execute um ataque de sequestro de WebSocket entre sites (CSWSH). Isso pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas.
Recomendações
Para as versões 6.2.1, 6.2.0 e 6.0.6 do FortiManager, atualize para uma versão que corrija o problema de verificação insuficiente da autenticidade dos dados.
Para versões do FortiManager anteriores à 6.0.6, atualize para uma versão que corrija o problema de verificação insuficiente da autenticidade dos dados.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortimanager