Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23109

Опубликовано: 05 фев. 2024
Источник: nvd
CVSS3: 10
CVSS3: 9.8
EPSS Низкий

Описание

An improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiSIEM version 7.1.0 through 7.1.1 and 7.0.0 through 7.0.2 and 6.7.0 through 6.7.8 and 6.6.0 through 6.6.3 and 6.5.0 through 6.5.2 and 6.4.0 through 6.4.2 allows attacker to execute unauthorized code or commands via via crafted API requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.2 (включая)
cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*
Версия от 6.5.0 (включая) до 6.5.2 (включая)
cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*
Версия от 6.6.0 (включая) до 6.6.3 (включая)
cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*
Версия от 6.7.0 (включая) до 6.7.8 (включая)
cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.2 (включая)
cpe:2.3:a:fortinet:fortisiem:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisiem:7.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 88%
0.04365
Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-27xq-w3jc-436c

CVSS3: 10
github
больше 1 года назад

An improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiSIEM version 7.1.0 through 7.1.1 and 7.0.0 through 7.0.2 and 6.7.0 through 6.7.8 and 6.6.0 through 6.6.3 and 6.5.0 through 6.5.2 and 6.4.0 through 6.4.2 allows attacker to execute unauthorized code or commands via via crafted API requests.

fstec логотип

BDU:2024-01127

CVSS3: 10
fstec
почти 2 года назад

Уязвимость графического интерфейса системы управления безопасностью FortiSIEM, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 88%
0.04365
Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78
CWE-78