Дата публикации: | 03.08.2021 |
Дата изменения: | 04.08.2021 |
Всего просмотров: | 540 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 4 |
CVSSv3.1 рейтинг: | 4.3 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C] 4.3 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C] 8.1 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] |
CVE ID: |
CVE-2021-32598 CVE-2021-32587 CVE-2021-32603 CVE-2021-32597 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
FortiManager
FortiAnalyzer |
Уязвимые версии: | FortiManager версии 7.0.0, 6.2.8, 6.4.6, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.0.10, 6.0.11, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.2.3, 6.2.2, 6.4.0, 6.2.1, 6.2.0, 6.0.1, 6.0.0, 5.6.11, 5.6.10, 5.6.9, 5.6.8, 5.6.7, 5.6.6, 5.6.5, 5.6.4, 5.6.3, 5.6.2, 5.6.1, 5.6.0 FortiAnalyzer версии 7.0.0, 6.2.8, 6.4.6, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.0.10, 6.0.11, 6.2.7, 6.4.3, 6.4.4, 6.4.5, 6.2.5, 6.4.2, 6.2.6, 6.4.1, 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.4.0, 6.2.4, 6.0.1, 6.0.0, 5.6.11, 5.6.10, 5.6.9, 5.6.8, 5.6.7, 5.6.6, 5.6.5, 5.6.4, 5.6.3, 5.6.2, 5.6.1, 5.6.0 |
Описание: | Множественные уязвимости в FortiManager and FortiAnalyzer |
URL производителя: |
https://www.fortinet.com/ |
Решение: | Установите исправление с сайта производителя. |
Ссылки: |
https://www.fortiguard.com/psirt/FG-IR-21-063 https://www.fortiguard.com/psirt/FG-IR-21-059 https://www.fortiguard.com/psirt/FG-IR-21-050 https://www.fortiguard.com/psirt/FG-IR-21-054 |