Avis de sécurité Fortinet du 03 janvier 2023.
208 Avis de sécurité Fortinet du 03 janvier 2023. Fortinet émet un bulletin de sécurité portant sur la correction de multiples vulnérabilités sur certains de ses produits. Cet avis porte sur l’interface de gestion de FortiPortal, FortiWeb API, FortiADC et FortiManager VDOM. Correction dans l’interface de gestion de FortiPortal d’une action incorrecte de l’entrée pendant la vulnérabilité de génération de page Web. Cette vulnérabilité peut permettre à un attaquant distant authentifié d’effectuer une attaque de script intersites stocké (XSS) via l’envoi d’une requête avec un paramètre columnindex. (Sources) Neutralisation dans FortiWeb API d’une gestion incorrecte des séquences CRLF dans les en-têtes HTTP. Cette vulnérabilité peut permettre à un attaquant authentifié et distant d’injecter des en-têtes arbitraires. (Sources) Correction dans FortiADC d’une […]
Avis de sécurité Fortinet du 03 janvier 2023. Lire la suite »
Correctif, Fortinet, Sécurité