Fortinet製品に関するお知らせ
25.01.15
CVE-2023-37936の影響について
- FortiSwitch
【CVE番号】
CVE-2023-37936
【重要度】
Critical
【対象製品/バージョン】
FortiSwitch
ver.7.4.0
ver.7.2.0 ~ 7.2.5
ver.7.0.0 ~ 7.0.7
ver.6.4.0 ~ 6.4.13
ver.6.2.0 ~ 6.2.7
ver.6.0.0 ~ 6.0.7
【影響】
FortiSwitchのハードコードされた暗号化キーの脆弱性を使用すると、キーを所有している認証されていない
リモートの攻撃者が、細工された暗号化リクエストを介して不正なコードを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiSwitch
ver.7.4.1 以降
ver.7.2.6 以降
ver.7.0.8 以降
ver.6.4.14 以降
ver.6.2.8 以降
本内容は2025年1月15日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Hardcoded Session Secret Leading to Unauthenticated Remote Code Execution
https://www.fortiguard.com/psirt/FG-IR-23-260
CVE-2023-37936
【重要度】
Critical
【対象製品/バージョン】
FortiSwitch
ver.7.4.0
ver.7.2.0 ~ 7.2.5
ver.7.0.0 ~ 7.0.7
ver.6.4.0 ~ 6.4.13
ver.6.2.0 ~ 6.2.7
ver.6.0.0 ~ 6.0.7
【影響】
FortiSwitchのハードコードされた暗号化キーの脆弱性を使用すると、キーを所有している認証されていない
リモートの攻撃者が、細工された暗号化リクエストを介して不正なコードを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiSwitch
ver.7.4.1 以降
ver.7.2.6 以降
ver.7.0.8 以降
ver.6.4.14 以降
ver.6.2.8 以降
本内容は2025年1月15日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Hardcoded Session Secret Leading to Unauthenticated Remote Code Execution
https://www.fortiguard.com/psirt/FG-IR-23-260
©Copyright Zuken NetWave Inc. All right reserved.
