漏洞描述
Fortinet FortiSIEM是美国飞塔(Fortinet)公司的一套安全信息和事件管理系统。该系统包括资产发现、工作流程自动化和统一管理等功能。 Fortinet FortiSIEM存在安全漏洞,该漏洞源于对特殊元素中和不当。攻击者利用该漏洞通过特制的API请求可以执行未经授权的代码或命令。以下版本受到影响:7.1.0版本至7.1.1版本、7.0.0版本至7.0.2版本、6.7.0版本至6.7.8版本、6.6.0版本至6.6.3版本、6.5.0版本至6.5.2版本、6.4.0版本至6.4.2版本。