Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en FortiAIOps (CVE-2024-27783)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
09/07/2024
Última modificación:
16/08/2024

Descripción

Múltiples vulnerabilidades de Cross Site Request Forgery (CSRF) [CWE-352] en FortiAIOps versión 2.0.0 pueden permitir que un atacante remoto no autenticado realice acciones arbitrarias en nombre de un usuario autenticado engañando a la víctima para que ejecute solicitudes GET maliciosas.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:fortinet:fortiaiops:2.0.0:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información