Advertencia: exploit PoC lanzado para FortiNet FortiSIEM
mayo 30, 2024
Una neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo en Fortinet FortiSIEM versión 7.1.0 a 7.1.1 y 7.0.0 a 7.0.2 y 6.7.0 a 6.7.8 y 6.6.0 a 6.6.3 y 6.5.0 hasta 6.5.2 y 6.4.0 hasta 6.4.2 permite a un atacante ejecutar código o comandos no autorizados a través de solicitudes API diseñadas.
Fortinet ha lanzado parches de software que abordan estas vulnerabilidades.