【CVE番号】
　CVE-2023-25607

【対象機器／バージョン】
　FortiManager
　　7.2.2, 7.2.1, 7.2.0
　　7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
　　6.4.11, 6.4.10, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
　　6.2 全てのバージョン
　　6.0 全てのバージョン

　FortiAnalyzer
　　7.2.2, 7.2.1, 7.2.0
　　7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
　　6.4.11, 6.4.10, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
　　6.2 全てのバージョン
　　6.0 全てのバージョン

　FortiADC
　　7.1.0
　　7.0.3, 7.0.2, 7.0.1, 7.0.0
　　6.2 全てのバージョン
　　6.1 全てのバージョン
　　6.0 全てのバージョン

【影響】
　FortiManager、FortiAnalyzer、FortiADC管理インターフェイスのOSコマンドの脆弱性で使用される
　特別な要素が不適切に無効化されているため、システム設定に対する読み取り権限以上を持つ
　認証された攻撃者が任意のコマンドを実行できる可能性があります。


【対策】
　以下のバージョンへのアップグレードを実施して下さい。

　FortiManager
　　ver.7.2.3 以降
　　ver.7.0.8 以降
　　ver.6.4.12 以降

　FortiAnalyzer
　　ver.7.2.3 以降
　　ver.7.0.8 以降
　　ver.6.4.12 以降

　FortiADC
　　ver.7.1.1 以降
　　ver.7.0.4 以降


最新の情報は以下のリンク先にてご確認ください。
■FortiManager, FortiAnalyzer, FortiADC - Command injection due to an unsafe usage of function
https://www.fortiguard.com/psirt/FG-IR-22-352