发布日期：2021-06-03
更新日期：2021-07-13

受影响系统：

Rsolutions FortiAI <= 1.4.0

描述：

---

CVE(CAN) ID: CVE-2021-24023

Rsolutions FortiAI是加拿大Rsolutions公司的一个应用软件。用于识别大量数据的模式，从而使其能够检测到恶意软件功能的趋势，并以比人类更快的速度进行威胁分类。
FortiAI 1.4.0及之前版本存在输入验证错误漏洞。该漏洞源于程序未对用户输入进行正确验证。攻击者可通过“诊断”命令中的恶意负载利用该漏洞获得访问系统shell的权限。

<**>

建议：

---

厂商补丁：

FortiAI
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.fortiguard.com/psirt/FG-IR-21-033

浏览次数：1056
严重程度：0（网友投票）