10критическая
BDU:2024-01127
Уязвимость графического интерфейса системы управления безопасностью FortiSIEM, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-02-12
Описание
Уязвимость графического интерфейса системы управления безопасностью FortiSIEM связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Затрагиваемое ПО и версии
FortiSIEM (от 6.6.0 до 6.6.3 включительно)FortiSIEM (от 6.4.0 до 6.4.2 включительно)FortiSIEM (от 7.1.0 до 7.1.1 включительно)FortiSIEM (от 7.0.0 до 7.0.2 включительно)FortiSIEM (от 6.7.0 до 6.7.8 включительно)FortiSIEM (от 6.5.0 до 6.5.2 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-130
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи