PT-2020-6787 · Fortinet · Fortisiem
Publicado
2020-03-12
·
Atualizado
2020-03-18
·
CVE-2019-17653
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
FortiSIEM versão 5.2.5
Descrição
Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) na interface do usuário pode permitir que um invasor remoto não autenticado execute ações arbitrárias usando a sessão de um usuário autenticado, persuadindo a vítima a clicar em um link malicioso. A vulnerabilidade está relacionada à validação insuficiente de solicitações, o que pode permitir que um invasor remoto realize um ataque CSRF.
Recomendações
Para o FortiSIEM versão 5.2.5, como solução temporária, considere implementar validação adicional para solicitações a fim de prevenir ataques CSRF até que um patch esteja disponível. Restrinja o acesso à interface do usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortisiem