Fortinet FortiSIEM یک پلتفرم مدیریت اطلاعات و رویدادهای امنیتی است که توسط شرکت Fortinet ساخته شده است.
یک آسیبپذیری با عنوان خنثیسازی نادرست عناصر خاص استفادهشده در یک فرمان سیستمعامل (تزریق فرمان سیستمعامل - [CWE-78]) در Fortinet FortiSIEM نسخههای 7.3.0 تا 7.3.1، 7.2.0 تا 7.2.5، 7.1.0 تا 7.1.7، 7.0.0 تا 7.0.3 و نسخههای قبل از 6.7.9 وجود دارد که به مهاجم بدون احراز هویت این امکان را میدهد تا از طریق درخواستهای CLI دستکاریشده، کد یا فرمانهای غیرمجاز را اجرا کند.
محصولات آسیبپذیر
- نسخههای 7.3.0 تا 7.3.1
- نسخههای 7.2.0 تا 7.2.5
- نسخههای 7.1.0 تا 7.1.7
- نسخههای 7.0.0 تا 7.0.3
- نسخههای قبل از 6.7.9
توصیههای امنیتی
به کاربران توصیه میشود:
- نسخههای 7.3.0 تا 7.3.1 را به نسخهی 7.3.2 و بالاتر
- نسخههای 7.2.0 تا 7.2.5 را به نسخهی 7.2.6 و بالاتر
- نسخههای 7.1.0 تا 7.1.7 را به نسخهی 7.1.8 و بالاتر
- نسخههای 7.0.0 تا 7.0.3 را به نسخهی 7.0.4 و بالاتر
- نسخههای 6.7.0 تا 6.7.9 را به نسخهی 6.7.10
بهروزرسانی نمایند تا آسیبپذیری رفع شود.
منابع خبر:
- 6