【CVE番号】
CVE-2023-34989
【対象機器/バージョン】
FortiWLM
8.6.5, 8.6.4, 8.6.3, 8.6.2, 8.6.1, 8.6.0
8.5.4, 8.5.3, 8.5.2, 8.5.1, 8.5.0
【影響】
FortiWLM のOSコマンドの脆弱性で使用される特殊な要素の複数の不適切な無効化により、低い権限を
持つリモートの認証された攻撃者が、特別に細工された http get リクエスト パラメータを介して
無許可のコマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施して下さい。
FortiWLM
ver.8.6.5 以降
ver.8.5.5 以降
最新の情報は以下のリンク先にてご確認ください。
■FortiWLM - Authenticated command injection vulnerability
https://www.fortiguard.com/psirt/FG-IR-23-141