CVE-2024-27780

Nome do Software Vulnerável e Versões Afetadas: Versões do FortiSIEM 6.7 a 7.1

Descrição: O problema está relacionado à neutralização inadequada múltipla de entrada durante a geração de páginas web, também conhecida como cross-site scripting. Isso pode permitir que um atacante autenticado execute um ataque de cross-site scripting via requisições HTTP manipuladas. A página de incidentes é particularmente vulnerável a tais ataques.

Recomendações: Para as versões 6.7 a 7.1 do FortiSIEM, considere desativar o acesso à página de incidentes até que um patch esteja disponível para prevenir ataques de cross-site scripting. Restrinja o acesso à interface web vulnerável para minimizar o risco de exploração. Evite usar a interface web para operações sensíveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.