2023.11.14-CVE-2023-45585-FortiSIEM : 암호화된 비밀번호가 로그에 저장됨 : Technical Service Center

2023.11.14-CVE-2023-45585-FortiSIEM : 암호화된 비밀번호가 로그에 저장됨 인쇄

생성자: 남승우 과장

수정 날짜: 월, 11월 20, 2023 시간: 5:38 PM

요약

FortiSIEM의 로그 파일 취약성[CWE-532]에 민감한 정보를 삽입하면 인증된 사용자가 FortiSIEM이 ElasticSearch 이벤트 스토리지로 구성될 때 생성된 디버그 로그 파일을 통해 암호화된 ElasticSearch 비밀번호를 볼 수 있습니다.

Affected Products

FortiSIEM version 7.0.0
FortiSIEM version 6.7.0 through 6.7.6
FortiSIEM version 6.6.0 through 6.6.3
FortiSIEM version 6.5.0 through 6.5.1
FortiSIEM version 6.4.0 through 6.4.2
FortiSIEM 6.3 all versions
FortiSIEM 6.2 all versions
FortiSIEM 6.1 all versions
FortiSIEM 5.4 all versions
FortiSIEM 5.3 all versions

참고

https://fortiguard.fortinet.com/psirt/FG-IR-23-392

남

남승우 is the author of this solution article.

이 답변이 유용합니까? 예 아니오

2023.11.14-CVE-2023-45585-FortiSIEM : 암호화된 비밀번호가 로그에 저장됨 인쇄

Affected Products

관련 아티클