【漏洞预警】FortiSOAR代码注入漏洞

cexlife 飓风网络安全 2025-03-19 21:46

漏洞描述：

在FоrtiSOAR Cоnnесtоr FоrtiSOAR中存在一个不当的代码生成控制（“代码注入”）漏洞[CWE-94],影响所有版本的7.4、7.3、7.2、7.0和6.4,可能允许经过身份验证的攻击者通过剧本代码片段在主机上执行任意代码。

攻击场景:

攻击者可能通过上传恶意文件或恶意代码片段来攻击系统

影响产品:

6.4.3<=FortiSOAR<=6.4.4

7.3.0<=FortiSOAR<=7.3.3

6.4.0<=FortiSOAR<=6.4.1

7.4.0<=FortiSOAR<=7.4.5

7.2.0<=FortiSOAR<=7.2.2

7.0.0<=FortiSOAR<=7.0.3 

修复建议:

升级到FоrtiSOAR版本7.5.0或以上版本。