요약
FortiSIEM 보고서 서버의 OS 명령 취약점[CWE-78]에 사용된 특수 요소를 부적절하게 무력화하면 인증되지 않은 원격 공격자가 조작된 API 요청을 통해 승인되지 않은 명령을 실행할 수 있습니다.
이 취약점은 FG-IR-23-130의 변종으로 내부적으로 발견되었습니다.
영향을 받는 제품
FortiSIEM 5.4 모든 버전
FortiSIEM 5.3 모든 버전
FortiSIEM 5.2 모든 버전 FortiSIEM
5.1 모든 버전
FortiSIEM 5.0 모든 버전
FortiSIEM 4.10 모든 버전
FortiSIEM 4.9 모든 버전
FortiSIEM 4.7 모든 버전
솔루션
FortiSIEM 버전 7.1.0 이상으로 업그레이드하십시오
FortiSIEM 버전 7.0.1 이상으로 업그레이드하십시오
FortiSIEM 버전 6.7.6 이상으로 업그레이드하십시오
FortiSIEM 버전 6.6.4 이상으로
업그레이드하십시오 FortiSIEM 버전 6.5.2 이상으로 업그레이드하십시오
FortiSIEM 버전 6.4.3 이상으로 업그레이드하세요.
참고