【CVE番号】
CVE-2023-25607
【対象機器/バージョン】
FortiManager
7.2.2, 7.2.1, 7.2.0
7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
6.4.11, 6.4.10, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
6.2 全てのバージョン
6.0 全てのバージョン
FortiAnalyzer
7.2.2, 7.2.1, 7.2.0
7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
6.4.11, 6.4.10, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
6.2 全てのバージョン
6.0 全てのバージョン
FortiADC
7.1.0
7.0.3, 7.0.2, 7.0.1, 7.0.0
6.2 全てのバージョン
6.1 全てのバージョン
6.0 全てのバージョン
【影響】
FortiManager、FortiAnalyzer、FortiADC管理インターフェイスのOSコマンドの脆弱性で使用される
特別な要素が不適切に無効化されているため、システム設定に対する読み取り権限以上を持つ
認証された攻撃者が任意のコマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施して下さい。
FortiManager
ver.7.2.3 以降
ver.7.0.8 以降
ver.6.4.12 以降
FortiAnalyzer
ver.7.2.3 以降
ver.7.0.8 以降
ver.6.4.12 以降
FortiADC
ver.7.1.1 以降
ver.7.0.4 以降
最新の情報は以下のリンク先にてご確認ください。
■FortiManager, FortiAnalyzer, FortiADC - Command injection due to an unsafe usage of function
https://www.fortiguard.com/psirt/FG-IR-22-352