ГлавнаяБаза уязвимостей БДУ → BDU:2024-01127
10критическая

BDU:2024-01127

Уязвимость графического интерфейса системы управления безопасностью FortiSIEM, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-02-12
Описание

Уязвимость графического интерфейса системы управления безопасностью FortiSIEM связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
FortiSIEM (от 6.6.0 до 6.6.3 включительно)FortiSIEM (от 6.4.0 до 6.4.2 включительно)FortiSIEM (от 7.1.0 до 7.1.1 включительно)FortiSIEM (от 7.0.0 до 7.0.2 включительно)FortiSIEM (от 6.7.0 до 6.7.8 включительно)FortiSIEM (от 6.5.0 до 6.5.2 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-130

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-23-130https://vuldb.com/ru/?id.252851https://hunt.io/blog/keyplug-server-exposes-fortinet-exploits-webshells
Проверьте безопасность своего сайта и почты → Полная проверка домена