CVE-2023-26204: Выполнение произвольного кода в FortiSIEM

CVE

Выполнение произвольного кода в FortiSIEM

Уязвимое программное обеспечение

  • FortiSIEM: 6.7 все версии, 6.6 все версии, 6.5 все версии, 6.4 все версии, 6.3 все версии, 6.2 все версии, 6.1 все версии, 5.4 все версии, 5.3 все версии

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Метод эксплуатации

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 522
Описание:Недостаточно надежная защита учетных данных

Ссылки

Комментарии: 0