Podatność typu OS command injection w Fortinet FortiSIEM pozwala nieuwierzytelnionemu atakującemu na wykonanie dowolnych poleceń systemowych za pośrednictwem sieci. Ocena CVSS 10.0 wskazuje na maksymalne ryzyko — brak wymagań co do uprawnień czy interakcji użytkownika czyni tę podatność wyjątkowo niebezpieczną.
▸ Pokaż oryginał (EN)
An improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet allows attacker to execute unauthorized code or commands via via crafted API requests.
Podatność wynika z nieprawidłowej neutralizacji znaków specjalnych w danych przekazywanych do poleceń systemu operacyjnego (CWE-78). Atakujący może wysłać specjalnie spreparowane żądania API do podatnego systemu FortiSIEM, które zawierają złośliwe elementy interpretowane następnie jako polecenia systemowe. Brak wymogu uwierzytelnienia oraz sieciowy wektor ataku sprawiają, że exploit może być przeprowadzony przez dowolną osobę mającą dostęp do interfejsu API produktu.
Atakujący może wykonać nieautoryzowany kod lub polecenia systemowe na serwerze, co w praktyce oznacza pełne przejęcie kontroli nad urządzeniem, możliwość naruszenia poufności i integralności danych oraz doprowadzenie do niedostępności usługi.
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez Fortinet pod adresem https://fortiguard.com/psirt/FG-IR-23-130. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do interfejsu API FortiSIEM wyłącznie do zaufanych adresów IP.
Fortinet FortiSIEM — wersje wskazane w referencjach producenta (https://fortiguard.com/psirt/FG-IR-23-130)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HFortinet Fortisiem
APPFortinet7.1.07.1.16.6.0 – 6.6.36.4.0 – 6.4.27.0.0 – 7.0.26.7.0 – 6.7.86.5.0 – 6.5.2
Powiązane podatności
Command injection w Fortinet FortiSIEM — RCE przez TCP
Krytyczny pre-auth command injection w Fortinet FortiSIEM (RCE)
Path Traversal w Fortinet FortiSIEM umożliwiający eskalację uprawnień
Command injection w Fortinet FortiSIEM — nieautoryzowane wykonanie kodu przez API
A improper neutralization of special elements used in an os command ('os command injection') in Fortinet Forti...