요약
FortiSIEM의 로그 파일 취약성[CWE-532]에 민감한 정보를 삽입하면 인증된 사용자가 FortiSIEM이 ElasticSearch 이벤트 스토리지로 구성될 때 생성된 디버그 로그 파일을 통해 암호화된 ElasticSearch 비밀번호를 볼 수 있습니다.
Affected Products
FortiSIEM version 7.0.0
FortiSIEM version 6.7.0 through 6.7.6
FortiSIEM version 6.6.0 through 6.6.3
FortiSIEM version 6.5.0 through 6.5.1
FortiSIEM version 6.4.0 through 6.4.2
FortiSIEM 6.3 all versions
FortiSIEM 6.2 all versions
FortiSIEM 6.1 all versions
FortiSIEM 5.4 all versions
FortiSIEM 5.3 all versions
참고
https://fortiguard.fortinet.com/psirt/FG-IR-23-392