Af Eskil Sørensen, 20/11/23
Fortinet advarer kunder om en kritisk OS command injection-sårbarhed i FortiSIEM-rapportserveren. Det skriver Security Affairs på baggrund af advisory fra Fortiguard.
Sårbarheden har id’et CVE-2023-36553 og en CVSS-score på 9,3. Sårbarheden kan udnyttes af en ekstern, uautoriseret angriber til at afvikle kommandoer ved at sende specielt udformede API-anmodninger.
Fejlen påvirker følgende versioner af FortiSIEM:
- 5.4.0
- 5.3.0-5.3.3
- 5.2.5-5.2.8
- 5.2.1-5.2.2
- 5.1.0-5.1.3
- 5.0.0-5.0.1
- 4.10.0, 4.9.0 og 4.7.2.
Sårbarheden er noteret som en variant af et andet kritisk problem, CVE-2023-34992 (CVSS 9,8), som også vedrørte OS command injection, der påvirker en række FortiSIEM-versioner i spændet mellem version 6.4 og 7.0.
FortiSIEM er en løsning til overvågning og analyse af log fra forskellige kilder på tværs af netværket mhp. at opdage mistænkelig aktivitet.
Links:
https://securityaffairs.com/154301/security/fortinet-fortisiem-os-command-injection.html