漏洞描述:
Fortinet FortiClientEMS是一款用于管理和保护 Fortinet FortiClient 客户端安全性的集中式管理平台。
Fortinet FortiClientEMS平台存在一个 SQL注入漏洞,未经认证的远程攻击者可通过创建恶意日志条目,并向服务器发出精心制作的请求,成功的利用此漏洞可在管理员工作站上执行任意命令。
影响版本:
7.2.0 <=FortiClientEMS<=7.2.2
7.0.1 <=FortiClientEMS<=7.0.10
修复建议:
正式防护方案
官方已修复该漏洞,建议用户更新到安全版本
安全版本:
FortiClientEMS >= 7.2.3
FortiClientEMS >= 7.0.11
官方链接:
https://fortiguard.com/psirt/FG-IR-23-430
原文始发于微信公众号(飓风网络安全):【漏洞预警】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论