Référence: CERTFR-2020-AVI-582
Titre: Vulnérabilité dans les produits Fortinet
Date de la première version: 21 septembre 2020
Date de la dernière version: 21 septembre 2020
Source(s): Bulletin de sécurité Fortinet du 18 septembre 2020
RISQUE(S)
- Injection de code indirecte à distance (XSS)
SYSTÈMES AFFECTÉS
- FortiManager versions antérieures à 6.4.0
- FortiAnalyzer versions antérieures à 6.4.0
RÉSUMÉ
Une vulnérabilité a été découverte dans les produits Fortinet . Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
SOLUTION
Les correctifs n’étant pas encore disponibles à la date de rédaction de cet avis, se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
DOCUMENTATION
- Bulletin de sécurité Fortinet du 18 septembre 2020
https://www.fortiguard.com/psirt/FG-IR-20-005 - Référence CVE CVE-2020-12811
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12811