10критическая
BDU:2023-06702
Уязвимость программного интерфейса системы управления безопасностью FortiSIEM , связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-14
Описание
Уязвимость программного интерфейса системы управления безопасностью FortiSIEM связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
FortiSIEM (от 6.3.0 до 6.3.3 включительно)FortiSIEM (6.4.0)FortiSIEM (6.4.1)FortiSIEM (6.4.2)FortiSIEM (6.5.0)FortiSIEM (6.5.1)FortiSIEM (от 6.7.0 до 6.7.5 включительно)FortiSIEM (7.0.0)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-130
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи