PT-2024-1547 · Fortinet · Fortisiem
Publicado
2024-02-05
·
Atualizado
2026-01-15
·
CVE-2024-23108
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Fortinet FortiSIEM versões 6.4.0 a 6.4.2
Fortinet FortiSIEM versões 6.5.0 a 6.5.2
Fortinet FortiSIEM versões 6.6.0 a 6.6.3
Versões 6.7.0 a 6.7.8 do Fortinet FortiSIEM
Versões 7.0.0 a 7.0.2 do Fortinet FortiSIEM
Versões 7.1.0 a 7.1.1 do Fortinet FortiSIEM
Descrição
O problema está relacionado a uma neutralização inadequada de elementos especiais usados em um comando os, também conhecido como “injeção de comando os”, no Fortinet FortiSIEM. Isso permite que um invasor execute código ou comandos não autorizados por meio de solicitações de API maliciosas. A vulnerabilidade pode ser explorada remotamente por um invasor não autenticado, permitindo que ele execute comandos arbitrários. Há relatos de que esse problema está sendo explorado ativamente.
Recomendações
Para as versões 6.4.0 a 6.4.2 do Fortinet FortiSIEM, atualize para uma versão mais recente que contenha uma correção para este problema.
Para as versões 6.5.0 a 6.5.2 do Fortinet FortiSIEM, atualize para uma versão mais recente que contenha uma correção para este problema.
Para as versões 6.6.0 a 6.6.3 do Fortinet FortiSIEM, atualize para uma versão mais recente que contenha uma correção para este problema.
Para as versões 6.7.0 a 6.7.8 do Fortinet FortiSIEM, atualize para uma versão mais recente que contenha uma correção para este problema.
Para as versões 7.0.0 a 7.0.2 do Fortinet FortiSIEM, atualize para uma versão mais recente que contenha uma correção para este problema.
Para as versões 7.1.0 a 7.1.1 do Fortinet FortiSIEM, atualize para uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortisiem