Vulnérabilités dans FortiSIEM

Titre	Vulnérabilités dans FortiSIEM
Numéro de Référence	Numéro de Référence 45920802/24
Date de publication	Date de publication 08 février 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

FortiSIEM version antérieure à 7.1.2
FortiSIEM version antérieure à 7.2.0
FortiSIEM version antérieure à 7.0.3
FortiSIEM version antérieure à 6.7.9
FortiSIEM version antérieure à 6.6.5
FortiSIEM version antérieure à 6.5.3
FortiSIEM version antérieure à 6.4.4

Identificateurs externes:

CVE-2023-34992 CVE-2024-23108 CVE-2024-23109

Bilan de la vulnérabilité:

Fortinet a publié un avis de sécurité pour corriger plusieurs vulnérabilités affectant les versions susmentionnées de FortiSIEM. L’exploitation de ces failles peut permettre à un attaquant distant non authentifié d'exécuter des commandes non autorisées via des requêtes API.

Solution:

Veuillez se référer au bulletin de sécurité Fortinet du 05 Février 2024 pour plus d’information.

Risque:

Exécution de commandes à distance

Référence:

Bulletin de sécurité Fortinet du 05 Février 2024:

https://www.fortiguard.com/psirt/FG-IR-23-130

Brochure:

Vulnérabilités dans FortiSIEM.pdf