CVE-2023-36551_FortiSIEM_20230907_전체 경로 공개 취약점 : Technical Service Center

CVE-2023-36551_FortiSIEM_20230907_전체 경로 공개 취약점 인쇄

생성자: 남승우 과장

수정 날짜: 수, 9월 20, 2023 시간: 10:02 AM

요약

FortiSIEM의 무단 공격자 취약점[CWE-200]에 민감한 정보가 노출되면 인증된 공격자가 감독자가 사용하는 파일의 절대 경로를 얻을 수 있으며, 이는 다른 취약점과 함께 사용되면 위험할 수 있습니다.

영향을 받는 제품

FortiSIEM 버전 6.7.0~6.7.5

솔루션

FortiSIEM 버전 7.0.0 이상으로 업그레이드하십시오.

FortiSIEM 버전 6.7.6 이상으로 업그레이드하십시오

. FortiSIEM 버전 6.6.0 이상으로 업그레이드하십시오.

승인

Fortinet 제품 보안 팀의 Adham El karn이 내부적으로 발견하고 보고했습니다.

타임라인

2023-09-07: 최초 출판

남

남승우 is the author of this solution article.

이 답변이 유용합니까? 예 아니오

CVE-2023-36551_FortiSIEM_20230907_전체 경로 공개 취약점 인쇄