【CVE番号】
CVE-2023-36639
【重要度】
HIGH
【対象機器/バージョン】
FortiGate、FortiWIFI
7.4.0
7.2.0 ~ 7.2.4
7.0.0 ~ 7.0.11
6.4.0 ~ 6.4.12
6.2.0 ~ 6.2.15
FortiProxy
7.2.0 ~ 7.2.4
7.0.0 ~ 7.0.10
【影響】
FortiOS、FortiProxy、FortiPAMのHTTPSd デーモンにあるフォーマット文字列の脆弱性により、認証された
ユーザーが特別に細工された API リクエストを介して不正なコードやコマンドを実行できる可能性が
あります。
【対策】
以下のバージョンへアップグレードを実施して下さい。
FortiGate、FortiWIFI
7.4.1 以降
7.2.5 以降
7.0.12 以降
6.4.13 以降
6.2.16 以降 (12/13時点で未リリース)
FortiProxy
7.2.0 ~ 7.2.4
7.0.0 ~ 7.0.10
本内容は12月13日9:00時点のものです。最新の情報は以下のリンク先にてご確認ください。
■FortiOS & FortiProxy - Format String Bug in HTTPSd
https://www.fortiguard.com/psirt/FG-IR-23-138