ГлавнаяБаза уязвимостей БДУ → BDU:2023-06702
10критическая

BDU:2023-06702

Уязвимость программного интерфейса системы управления безопасностью FortiSIEM , связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-14
Описание

Уязвимость программного интерфейса системы управления безопасностью FortiSIEM связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
FortiSIEM (от 6.3.0 до 6.3.3 включительно)FortiSIEM (6.4.0)FortiSIEM (6.4.1)FortiSIEM (6.4.2)FortiSIEM (6.5.0)FortiSIEM (6.5.1)FortiSIEM (от 6.7.0 до 6.7.5 включительно)FortiSIEM (7.0.0)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-130

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-23-130https://www.securitycode.ru/company/blog/daydzhest-laboratorii-analiza-setevykh-ugroz-kod-bezopasnosti-za-mart-2025/
Проверьте безопасность своего сайта и почты → Полная проверка домена