Page 1 sur 1

Vulnérabilité dans Fortinet FortiNAC (17.07.19)

MessagePosté: 17 Juil 2019, 19:31
de pierre
Vulnérabilité dans Fortinet FortiNAC (corrigée le 17 juillet 2019)

Version initiale de l'avis
17 juillet 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Injection de code indirecte à distance (XSS)

Systèmes affectés
FortiNAC versions antérieures à 8.3.7
FortiNAC versions 8.5.x antérieures à 8.5.1

Résumé
Une vulnérabilité a été découverte dans Fortinet FortiNAC. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Fortinet FG-IR-19-140 du 16 juillet 2019
https://fortiguard.com/psirt/FG-IR-19-140

Référence CVE CVE-2019-5594
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-5594



Historique des alertes et avis sur les produits Fortinet
Historique des alertes et avis sur le produit FortiNAC
Historique des alertes et avis sur le produit FortiClient
Historique des alertes et avis sur le produit FortiOS
Historique des alertes et avis sur le produit FortiSandbox
Historique des alertes et avis sur le produit FortiManage
Historique des alertes et avis sur les produits Fortinet