脆弱性が Fortinet FortiSIEM まで5.4.0 内に見つかりました。この脆弱性は 非常に重大 として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【API Request Handler】の未知の機能です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-78 です。 この脆弱性は 2023年11月14日ににて 「FG-IR-23-135」として 紹介されました。 アドバイザリーは fortiguard.com で共有されています。 この脆弱性は CVE-2023-36553 として扱われます。 CVEの割り当ては 2023年06月23日 に行われました。 攻撃はリモートで開始される可能性が高いです。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で