| Produkt | Wersja FortiProxy od 7.2.0 do 7.2.4 Wersja FortiProxy od 7.0.0 do 7.0.10 FortiOS w wersji 7.2.0 do 7.2.4 FortiOS w wersji 7.0.0 do 7.0.11 FortiOS w wersji 6.4.0 do 6.4.12 FortiOS w wersji 6.2.0 do 6.2.14 |
| Numer CVE | CVE-2023-29183 |
| Krytyczność | 7.3/10 |
| CVSS | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R |
| Opis | Niewłaściwa neutralizacja danych wejściowych podczas generowania strony internetowej („Cross-site Scripting”) luka w zabezpieczeniach [CWE-79] w FortiOS i FortiProxy GUI może pozwolić uwierzytelnionej osobie atakującej na wyzwolenie wykonania złośliwego kodu JavaScript poprzez spreparowane ustawienia zarządzania gośćmi. |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-23-106 |
FortiNET wydaje aktualizacje dla swoich produktów. (P23-245)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny