0x00 前言
FortiClient EMS是一种安全管理解决方案,支持对多终端(计算机)进行可扩展的集中管理。
提供了对运行FortiClient的终端的高效和有效的管理,以及跨网络的可见性,以安全地共享信息并为终端分配安全配置文件。旨在最大限度地提高操作效率,包括设备管理和故障排除的自动化能力。
0x01 漏洞描述
DB2 Administration Server (DAS) 组件中存在SQL 注入漏洞,未经身份验证的威胁者可通过特制请求执行未经授权的命令或代码。
0x02 CVE编号
CVE-2023-48788
0x03 影响版本
FortiClientEMS 7.0.1- 7.0.10
FortiClientEMS 7.2.0 - 7.2.2
0x04 漏洞详情
0x05 参考链接
https://fortiguard.com/psirt/FG-IR-23-430
原文始发于微信公众号(信安百科):CVE-2023-48788|Fortinet FortiClientEMS SQL注入漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论