exploitDog

CVE-2024-23108

Опубликовано: 05 фев. 2024

Источник: nvd

CVSS3: 10

CVSS3: 9.8

EPSS Критический

Описание

An improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet allows attacker to execute unauthorized code or commands via via crafted API requests.

Ссылки

https://fortiguard.com/psirt/FG-IR-23-130
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-23-130
Vendor Advisory
https://github.com/horizon3ai/CVE-2024-23108

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.2 (включая)

cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*

Версия от 6.5.0 (включая) до 6.5.2 (включая)

cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*

Версия от 6.6.0 (включая) до 6.6.3 (включая)

cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*

Версия от 6.7.0 (включая) до 6.7.8 (включая)

cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.2 (включая)

cpe:2.3:a:fortinet:fortisiem:7.1.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortisiem:7.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.91825

Критический

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-chj3-8q43-rcc8

CVSS3: 10

github

около 2 лет назад

An improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiSIEM version 7.1.0 through 7.1.1 and 7.0.0 through 7.0.2 and 6.7.0 through 6.7.8 and 6.6.0 through 6.6.3 and 6.5.0 through 6.5.2 and 6.4.0 through 6.4.2 allows attacker to execute unauthorized code or commands via via crafted API requests.

BDU:2024-01082

CVSS3: 10

fstec

около 2 лет назад

Уязвимость системы управления безопасностью FortiSIEM, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 100%

0.91825

Критический

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78