【CVE番号】
CVE-2023-34993
【対象機器/バージョン】
FortiWLM
8.6.5, 8.6.4, 8.6.3, 8.6.2, 8.6.1, 8.6.0
8.5.4, 8.5.3, 8.5.2, 8.5.1, 8.5.0
【影響】
FortiWLMのOSコマンドで使用される特別な要素の脆弱性が複数回不適切に無効化されているため、
リモートの認証されていない攻撃者が、特別に細工された http get リクエストパラメータを介して
未承認のコマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施して下さい。
FortiWLM
ver.8.6.5 以降
ver.8.5.5 以降
最新の情報は以下のリンク先にてご確認ください。
■FortiWLM - Unauthenticated command injection vulnerability
https://www.fortiguard.com/psirt/FG-IR-23-140