Podatność typu OS command injection w Fortinet FortiSIEM umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych. Ocena CVSS 10.0 wskazuje na krytyczny poziom zagrożenia — atakujący nie wymaga żadnych uprawnień ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
An improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet allows attacker to execute unauthorized code or commands via via crafted API requests.
Podatność wynika z nieprawidłowej neutralizacji znaków specjalnych w poleceniach systemu operacyjnego (CWE-78). Atakujący może przesłać specjalnie spreparowane żądania do API FortiSIEM, zawierające złośliwe dane wejściowe, które nie są odpowiednio filtrowane przed przekazaniem do powłoki systemowej. W efekcie wstrzyknięte polecenia są wykonywane z uprawnieniami procesu obsługującego API, bez konieczności uwierzytelnienia.
Atakujący może zdalnie wykonać dowolny kod lub polecenia systemowe na serwerze FortiSIEM, co może prowadzić do pełnego przejęcia kontroli nad systemem, wycieku danych oraz naruszenia poufności, integralności i dostępności.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach zawierających poprawkę dostępne są w biuletynie bezpieczeństwa Fortinet pod adresem https://fortiguard.com/psirt/FG-IR-23-130
Fortinet FortiSIEM — wersje wskazane w referencjach producenta (szczegóły w biuletynie FG-IR-23-130 na fortiguard.com)
W referencjach figuruje publiczne repozytorium GitHub (horizon3ai/CVE-2024-23108), co sugeruje dostępność publicznego kodu proof-of-concept dla tej podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HFortinet Fortisiem
APPFortinet7.1.07.1.16.6.0 – 6.6.36.4.0 – 6.4.27.0.0 – 7.0.26.7.0 – 6.7.86.5.0 – 6.5.2
Powiązane podatności
Command injection w Fortinet FortiSIEM — RCE przez TCP
Krytyczny pre-auth command injection w Fortinet FortiSIEM (RCE)
Path Traversal w Fortinet FortiSIEM umożliwiający eskalację uprawnień
Command Injection w Fortinet FortiSIEM umożliwiający zdalne wykonanie kodu
A improper neutralization of special elements used in an os command ('os command injection') in Fortinet Forti...