发布日期：2023-11-14
更新日期：2024-02-23

受影响系统：

Fortinet Fortinet FortiSIEM >= 6.7.0
Fortinet Fortinet FortiSIEM >= 5.3.0
Fortinet Fortinet FortiSIEM <= 6.7.6
Fortinet Fortinet FortiSIEM <= 5.3.3
Fortinet Fortinet FortiSIEM 7.0.0
Fortinet Fortinet FortiSIEM 6.6.3
Fortinet Fortinet FortiSIEM 6.6.2
Fortinet Fortinet FortiSIEM 6.6.1
Fortinet Fortinet FortiSIEM 6.6.0
Fortinet Fortinet FortiSIEM 6.5.1
Fortinet Fortinet FortiSIEM 6.5.0
Fortinet Fortinet FortiSIEM 6.4.2
Fortinet Fortinet FortiSIEM 6.4.1
Fortinet Fortinet FortiSIEM 6.4.0
Fortinet Fortinet FortiSIEM 6.3.3
Fortinet Fortinet FortiSIEM 6.3.2
Fortinet Fortinet FortiSIEM 6.3.1
Fortinet Fortinet FortiSIEM 6.3.0
Fortinet Fortinet FortiSIEM 6.2.1
Fortinet Fortinet FortiSIEM 6.2.0
Fortinet Fortinet FortiSIEM 6.1.2
Fortinet Fortinet FortiSIEM 6.1.1
Fortinet Fortinet FortiSIEM 6.1.0
Fortinet Fortinet FortiSIEM 5.4.0

描述：

---

CVE(CAN) ID: CVE-2023-45585

Fortinet FortiSIEM是美国飞塔（Fortinet）公司的一套安全信息和事件管理系统，包括资产发现、工作流程自动化和统一管理等功能。
Fortinet FortiSIEM多个版本存在信息泄露漏洞，经过身份认证的攻击者可利用该漏洞通过生成的调式日志文件查看ElasticSearch加密密码，进而泄露敏感信息。

<*链接：https://www.fortiguard.com/psirt/FG-IR-23-392
*>

建议：

---

厂商补丁：

Fortinet
--------
Fortinet已经为此发布了一个安全公告（FG-IR-23-392）以及相应补丁:
FG-IR-23-392：FortiSIEM - Encrypted password stored in logs
链接：https://www.fortiguard.com/psirt/FG-IR-23-392

浏览次数：346
严重程度：0（网友投票）