Fortinet, FortiSIEM Rapor Sunucusu’ndaki kritik OS Komut Enjeksiyonu güvenlik açığını duyurdu.
CVE: CVE-2023-36553
CVSS Puanı: 9.3
FortiSIEM, Fortinet tarafından geliştirilen bir güvenlik bilgi ve olay yönetimi (SIEM) çözümüdür.
FortiSIEM Rapor sunucusu, FortiSIEM ürününün rapor oluşturmak ve yönetmek için merkezi bir konum sağlayan bir bileşenidir.
FortiSIEM Rapor Sunucusu’nda, işletim sisteminde bir komut olarak çalıştırmadan önce kullanıcı girişinin doğru bir şekilde denetlenmemesi, temizlenmemesi veya sınırlanmaması durumunda ortaya çıkan OS Komut Enjeksiyonu güvenlik açığı keşfedilmiştir. Bu güvenlik açığı uzaktan kimliği doğrulanmamış bir saldırganın hazırlanmış API istekleri aracılığıyla yetkisiz komutlar yürütmesine izin verebilir.
Aynı zamanda bu güvenlik açığı Ekim ayında yayınlanan kritik önemdeki CVE-2023-34992 güvenlik açığının bir çeşidi olarak keşfedilmiştir.
Etkilenen Ürünler
FortiSIEM 5.4 tüm sürümler
FortiSIEM 5.3 tüm sürümler
FortiSIEM 5.2 tüm sürümler
FortiSIEM 5.1 tüm sürümler
FortiSIEM 5.0 tüm sürümler
FortiSIEM 4.10 tüm sürümler
FortiSIEM 4.9 tüm sürümler
FortiSIEM 4.7 tüm sürümler
Çözümler
FortiSIEM sürüm 7.1.0 veya üstüne yükseltin
FortiSIEM sürüm 7.0.1 veya üstüne yükseltin
FortiSIEM sürüm 6.7.6 veya üstüne yükseltin
FortiSIEM sürüm 6.6.4 veya üstüne yükseltin
FortiSIEM sürüm 6.5.2 veya üstüne yükseltin
FortiSIEM sürüm 6.4.3 veya üstüne yükseltin
Referanslar
https://www.fortiguard.com/psirt/FG-IR-23-135