Podatność typu OS command injection w Fortinet FortiSIEM umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych. Wysoki wynik CVSS 9.8 oraz brak wymagań dotyczących uprawnień lub interakcji użytkownika czynią tę podatność wyjątkowo niebezpieczną.
▸ Pokaż oryginał (EN)
An improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSIEM 7.4.0, FortiSIEM 7.3.0 through 7.3.4, FortiSIEM 7.1.0 through 7.1.8, FortiSIEM 7.0.0 through 7.0.4, FortiSIEM 6.7.0 through 6.7.10 may allow an attacker to execute unauthorized code or commands via crafted TCP requests.
Podatność wynika z nieprawidłowej neutralizacji znaków specjalnych używanych w poleceniach systemu operacyjnego (CWE-78). Atakujący wysyła odpowiednio spreparowane żądania TCP do podatnego systemu FortiSIEM, które zawierają złośliwy payload z wbudowanymi poleceniami OS. Brak właściwej walidacji danych wejściowych powoduje, że przekazane polecenia są wykonywane przez system z uprawnieniami procesu obsługującego żądanie.
Atakujący może zdalnie wykonać dowolny kod lub polecenia systemowe na serwerze FortiSIEM bez konieczności posiadania jakichkolwiek uprawnień, co może prowadzić do pełnego przejęcia kontroli nad systemem, utraty poufności danych, naruszenia integralności oraz dostępności usługi.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://fortiguard.fortinet.com/psirt/FG-IR-25-772). Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do portów TCP obsługiwanych przez FortiSIEM wyłącznie do zaufanych hostów oraz monitorowanie anomalii w ruchu sieciowym kierowanym do systemu.
Fortinet FortiSIEM 7.4.0, FortiSIEM 7.3.0–7.3.4, FortiSIEM 7.1.0–7.1.8, FortiSIEM 7.0.0–7.0.4, FortiSIEM 6.7.0–6.7.10
W serwisie GitHub dostępne są publiczne repozytoria powiązane z tą podatnością (horizon3ai/CVE-2025-64155 oraz purehate/CVE-2025-64155-hunter), co sugeruje istnienie publicznych narzędzi do jej weryfikacji lub eksploatacji. Administratorzy powinni traktować patching priorytetowo.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFortinet Fortisiem
APPFortinet7.4.06.7.0 – 7.1.9 (bez)7.2.0 – 7.2.7 (bez)7.3.0 – 7.3.5 (bez)
Powiązane podatności
Krytyczny pre-auth command injection w Fortinet FortiSIEM (RCE)
Path Traversal w Fortinet FortiSIEM umożliwiający eskalację uprawnień
Command Injection w Fortinet FortiSIEM umożliwiający zdalne wykonanie kodu
Command injection w Fortinet FortiSIEM — nieautoryzowane wykonanie kodu przez API
A improper neutralization of special elements used in an os command ('os command injection') in Fortinet Forti...