漏洞名称
: Fortinet FortiClientEMS SQL 注入漏洞
漏 洞 描 述
: 2024 年 3 月 14 日 , 深 瞳 漏 洞 实 验 室 监 测 到 一 则 Fortinet
FortiClientEMS 存 在 SQL 注 入 漏 洞 的 信 息 , 该 漏 洞 是 由 于 Fortinet
FortiClientEMS 的 sql 命令中使用的特殊元素处理不当,
攻击者可利用该漏洞
在未授权的情况下,构造恶意数据执行代码或系统命令,最终获取服务器权限。
漏洞编号:CVE-2023-48788,漏洞威胁等级:
严重
。
6
组件介绍:
Fortinet FortiClientEMS 是一种安全管理解决方案,支持对多终端进行可
扩展的集中管理。提供了对运行 FortiClient 的终端的高效和有效的管理,以及
跨网络的可见性,能够安全地共享信息并为终端分配安全配置文件。
影响范围:
目前受影响的 Fortinet FortiClientEMS 版本:
7.2.0 ≤ FortiClientEMS ≤ 7.2.2
7.0.1 ≤ FortiClientEMS ≤ 7.0.10
利用条件:
1、用户认证:无需用户认证
2、前置条件:默认配置
3、触发方式:远程
<综合评定利用难度>:简单,无需授权。
<综合评定威胁等级>:严重,能获取服务器权限。
官方解决方案
:
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。
链接如下:
https://fortiguard.com/psirt/FG-IR-23-430
