【CVE番号】
CVE-2023-41678
【重要度】
HIGH
【対象機器/バージョン】
FortiGate、FortiWIFI
7.0.0 ~ 7.0.5
【影響】
FortiOSおよびFortiPAM HTTPSdデーモンの二重フリー脆弱性により、認証された攻撃者が特別に作成された
コマンドを介して任意のコードを実行できる可能性があります。
【対策】
以下のバージョンへアップグレードを実施して下さい。
FortiGate、FortiWIFI
ver.7.0.6 以降
本内容は12月13日9:00時点のものです。最新の情報は以下のリンク先にてご確認ください。
■Double free in cache management
https://www.fortiguard.com/psirt/FG-IR-23-196