Fortinet製品に関するお知らせ
23.10.12
CVE-2023-41679の影響について
- FortiManager
【CVE番号】
CVE-2023-41679
【対象機器/バージョン】
FortiManager
7.2.2, 7.2.1, 7.2.0
7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
6.4.11, 6.4.10, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.07.4.0
6.2 全てのバージョン
6.0 全てのバージョン
【影響】
FortiManager管理インターフェイスの不適切なアクセス制御の脆弱性により、プロファイル上で少なくとも
「デバイス管理」権限を持ち、特定のADOMに属しているリモートの認証された攻撃者が、他のADOMで
CLIスクリプトを追加および削除できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施して下さい。
FortiManager
ver.7.4.0 以降
ver.7.2.3 以降
ver.7.0.8 以降
ver.6.4.12 以降
最新の情報は以下のリンク先にてご確認ください。
■FortiManager - Improper inter ADOM access control
https://www.fortiguard.com/psirt/FG-IR-23-062
CVE-2023-41679
【対象機器/バージョン】
FortiManager
7.2.2, 7.2.1, 7.2.0
7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
6.4.11, 6.4.10, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.07.4.0
6.2 全てのバージョン
6.0 全てのバージョン
【影響】
FortiManager管理インターフェイスの不適切なアクセス制御の脆弱性により、プロファイル上で少なくとも
「デバイス管理」権限を持ち、特定のADOMに属しているリモートの認証された攻撃者が、他のADOMで
CLIスクリプトを追加および削除できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施して下さい。
FortiManager
ver.7.4.0 以降
ver.7.2.3 以降
ver.7.0.8 以降
ver.6.4.12 以降
最新の情報は以下のリンク先にてご確認ください。
■FortiManager - Improper inter ADOM access control
https://www.fortiguard.com/psirt/FG-IR-23-062
©Copyright Zuken NetWave Inc. All right reserved.
