Vulnérabilité dans FortiSIEM

Titre	Vulnérabilité dans FortiSIEM
Numéro de Référence	Numéro de Référence 44871711/23
Date de publication	Date de publication 17 novembre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

FortiSIEM version antérieure à 7.1.0
FortiSIEM version antérieure à 7.0.1
FortiSIEM version antérieure à 6.7.6
FortiSIEM version antérieure à 6.6.4
FortiSIEM version antérieure à 6.5.2
FortiSIEM version antérieure à 6.4.3

Identificateurs externes:

CVE-2023-36553

Bilan de la vulnérabilité:

Fortinet a publié un avis de sécurité pour corriger une vulnérabilité affectant les versions susmentionnées de FortiSIEM. L’exploitation de cette faille peut permettre à un attaquant d'exécuter des commandes.

Solution:

Veuillez se référer au bulletin de sécurité Fortinet du 14 Novembre 2023 pour plus d’information.

Risque:

Exécution de commandes

Référence:

Bulletin de sécurité OpenSSL du 14 Novembre 2023:

https://www.fortiguard.com/psirt/FG-IR-23-135

Brochure:

Vulnérabilité dans FortiSIEM.pdf