کشف آسیبپذیری در Fortinet FortiSIEM
Fortinet FortiSIEM یک پلتفرم مدیریت اطلاعات و رویدادهای امنیتی است که توسط شرکت Fortinet ساخته شده است.
یک آسیبپذیری با عنوان خنثیسازی نادرست عناصر خاص استفادهشده در یک فرمان سیستمعامل (تزریق فرمان سیستمعامل – [CWE-78]) در Fortinet FortiSIEM نسخههای 7.3.0 تا 7.3.1، 7.2.0 تا 7.2.5، 7.1.0 تا 7.1.7، 7.0.0 تا 7.0.3 و نسخههای قبل از 6.7.9 وجود دارد که به مهاجم بدون احراز هویت این امکان را میدهد تا از طریق درخواستهای CLI دستکاریشده، کد یا فرمانهای غیرمجاز را اجرا کند.
محصولات آسیبپذیر
نسخههای 7.3.0 تا 7.3.1
نسخههای 7.2.0 تا 7.2.5
نسخههای 7.1.0 تا 7.1.7
نسخههای 7.0.0 تا 7.0.3
نسخههای قبل از 6.7.9
به کاربران توصیه میشود:
نسخههای 7.3.0 تا 7.3.1 را به نسخهی 7.3.2 و بالاتر
نسخههای 7.2.0 تا 7.2.5 را به نسخهی 7.2.6 و بالاتر
نسخههای 7.1.0 تا 7.1.7 را به نسخهی 7.1.8 و بالاتر
نسخههای 7.0.0 تا 7.0.3 را به نسخهی 7.0.4 و بالاتر
نسخههای 6.7.0 تا 6.7.9 را به نسخهی 6.7.10
بهروزرسانی نمایند تا آسیبپذیری رفع شود.