发布日期：2023-11-14
更新日期：2024-02-23

受影响系统：

Fortinet Fortinet FortiSIEM >= 5.1.0
Fortinet Fortinet FortiSIEM <= 5.1.3
Fortinet Fortinet FortiSIEM 5.4.0
Fortinet Fortinet FortiSIEM 5.3.3
Fortinet Fortinet FortiSIEM 5.3.2
Fortinet Fortinet FortiSIEM 5.3.1
Fortinet Fortinet FortiSIEM 5.3.0
Fortinet Fortinet FortiSIEM 5.2.8
Fortinet Fortinet FortiSIEM 5.2.7
Fortinet Fortinet FortiSIEM 5.2.6
Fortinet Fortinet FortiSIEM 5.2.5
Fortinet Fortinet FortiSIEM 5.2.2
Fortinet Fortinet FortiSIEM 5.2.1
Fortinet Fortinet FortiSIEM 5.0.1
Fortinet Fortinet FortiSIEM 5.0.0
Fortinet Fortinet FortiSIEM 4.9.0
Fortinet Fortinet FortiSIEM 4.7.2
Fortinet Fortinet FortiSIEM 4.10.0

描述：

---

CVE(CAN) ID: CVE-2023-36553

Fortinet FortiSIEM是美国飞塔（Fortinet）公司的一套安全信息和事件管理系统，包括资产发现、工作流程自动化和统一管理等功能。
Fortinet FortiSIEM多个版本存在操作系统命令注入漏洞，该漏洞源于程序未正确中和特殊元素，攻击者可利用该漏洞通过特制的API请求执行未经授权的代码或命令。

<*链接：https://www.fortiguard.com/psirt/FG-IR-23-135
*>

建议：

---

厂商补丁：

Fortinet
--------
Fortinet已经为此发布了一个安全公告（FG-IR-23-135）以及相应补丁:
FG-IR-23-135：FortiSIEM - OS command injection in Report Server
链接：https://www.fortiguard.com/psirt/FG-IR-23-135

浏览次数：899
严重程度：0（网友投票）