Fortinet FortiSIEM命令注入漏洞(CVE-2024-23109)

admin 2024年6月18日21:36:56评论22 views字数 485阅读1分37秒阅读模式

Fortinet FortiSIEM命令注入漏洞(CVE-2024-23109)

漏洞描述:
Fortinet FortiSIEM是美国飞塔(Fortinet)公司的一套安全信息和事件管理系统,该系统包括资产发现、工作流程自动化和统一管理等功能。
Fortinet FortiSIEM多个版本存在命令注入漏洞,该漏洞源于对特殊元素中和不当,攻击者利用该漏洞通过特制的API请求可以执行未经授权的代码或命令。

受影响系统:
Fortinet FortiSIEM >= 7.1.0 <= 7.1.1

Fortinet FortiSIEM >= 7.0.0 <= 7.0.2

Fortinet FortiSIEM >= 6.7.0 <= 6.7.8

Fortinet FortiSIEM >= 6.6.0 <= 6.6.3

Fortinet FortiSIEM >= 6.5.0 <= 6.5.2

Fortinet FortiSIEM >= 6.4.0 <= 6.4.2

漏洞修复方案:
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://fortiguard.com/psirt/FG-IR-23-130

原文始发于微信公众号(飓风网络安全):【漏洞预警】Fortinet FortiSIEM命令注入漏洞(CVE-2024-23109)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月18日21:36:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Fortinet FortiSIEM命令注入漏洞(CVE-2024-23109)https://cn-sec.com/archives/2861932.html

发表评论

匿名网友 填写信息