CVE-2023-34992: Fortinet FortiSIEM Command Injection Deep-Dive
#cve #Fortinet
В начале 2023 года, во время аудита Fortinet FortiSIEM было обнаружено несколько проблем, которые в конечном итоге привели к удаленному выполнению кода без проверки подлинности в контексте пользователя root. Уязвимостям был присвоен CVE-2023-34992 с оценкой 10,0 по шкале CVSS3.0, уязвимость позволяла считывать секреты интегрированных систем, что в дальнейшем позволяло переходить в эти системы.
Ссылка на статью.
Ссылка на POC CVE-2023-34992.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#cve #Fortinet
В начале 2023 года, во время аудита Fortinet FortiSIEM было обнаружено несколько проблем, которые в конечном итоге привели к удаленному выполнению кода без проверки подлинности в контексте пользователя root. Уязвимостям был присвоен CVE-2023-34992 с оценкой 10,0 по шкале CVSS3.0, уязвимость позволяла считывать секреты интегрированных систем, что в дальнейшем позволяло переходить в эти системы.
Ссылка на статью.
Ссылка на POC CVE-2023-34992.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
CVE-2024-23108: Fortinet FortiSIEM 2nd Order Command Injection Deep-Dive
#cve #Fortinet
CVE-2024-23108 и CVE-2024-23109 с оценкой 10,0 по шкале CVSS3, позволяющие удаленно выполнять команды без аутентификации от имени root. В этом блоге будет рассмотрена только первая уязвимость, CVE-2024-23108, учитывая, что обе уязвимости были исправлены в одном выпуске.
Ссылка на PoC CVE-2024-23108.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#cve #Fortinet
CVE-2024-23108 и CVE-2024-23109 с оценкой 10,0 по шкале CVSS3, позволяющие удаленно выполнять команды без аутентификации от имени root. В этом блоге будет рассмотрена только первая уязвимость, CVE-2024-23108, учитывая, что обе уязвимости были исправлены в одном выпуске.
Ссылка на PoC CVE-2024-23108.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации