PT-2021-7468 · Fortinet · Fortiweb
Publicado
2021-04-06
·
Atualizado
2021-04-20
·
CVE-2020-15942
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do FortiWeb 6.2.x a 6.2.3
Versões do FortiWeb 6.3.x a 6.3.4
Descrição
Um problema de divulgação de informações no perfil de verificação de vulnerabilidades da Web do FortiWeb da Fortinet pode permitir que um invasor remoto autenticado leia a senha usada pelo scanner FortiWeb para acessar o dispositivo definido no perfil de verificação. Isso está relacionado à proteção insuficiente das credenciais.
Recomendações
Para as versões 6.2.x a 6.2.3 do FortiWeb, atualize para a versão 6.2.4 ou posterior.
Para as versões 6.3.x a 6.3.4 do FortiWeb, atualize para a versão 6.3.5 ou posterior.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiweb