Source |
Fortinet Vunerability |
Identifiant |
8416175 |
Date de publication |
2023-11-14 00:00:00 (vue: 2023-11-22 22:08:00) |
Titre |
Fortisiem - Injection de commande OS dans le serveur de rapports FortiSIEM - OS command injection in Report Server |
Texte |
Une neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité de commande OS [CWE-78] dans le serveur de rapports Fortisiem peut permettre à un attaquant non authentifié distant d'exécuter des commandes non autorisées via des demandes d'API fabriquées.
Cette vulnérabilité a été découverte en interne comme une variante de FG-IR-23-130.
An improper neutralization of special elements used in an OS Command vulnerability [CWE-78] in FortiSIEM report server may allow a remote unauthenticated attacker to execute unauthorized commands via crafted API requests.
This vulnerability was internally discovered as a variant of FG-IR-23-130. |
Envoyé |
Oui |
Condensat |
130 allow api attacker command commands cwe discovered elements execute fortisiem improper injection internally in fortisiem may neutralization of fg remote report requests server special unauthenticated unauthorized used variant via crafted vulnerability |
Tags |
|
Stories |
|
Notes |
|
Move |
|