ГлавнаяБаза уязвимостей БДУ → BDU:2024-06235
5.5средняя

BDU:2024-06235

Уязвимость функции экспорта графического пользовательского интерфейса программного средства выявления угроз безопасности на основе искусственного интеллекта FortiAIOps, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-08-14
Описание

Уязвимость функции экспорта графического пользовательского интерфейса программного средства выявления угроз безопасности на основе искусственного интеллекта FortiAIOps связана с отсутствием нейтрализации элементов в CSV-файле. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально сформированных CSV-файлов

Затрагиваемое ПО и версии
FortiAIOps (2.0.0)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-073

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-073
Проверьте безопасность своего сайта и почты → Полная проверка домена