Fortinet製品に関するお知らせ
23.10.23
【FortiSandbox】 CVE-2023-41682の影響について
- FortiSandbox
【CVE番号】
CVE-2023-41682
【対象機器/バージョン】
FortiSandbox
4.4.0
4.2.5, 4.2.4, 4.2.3, 4.2.2, 4.2.1, 4.2.0
4.0.3, 4.0.2, 4.0.1, 4.0.0
3.2 全てのバージョン
3.1 全てのバージョン
3.0 全てのバージョン
2.5 全てのバージョン
2.4 全てのバージョン
【影響】
FortiSandbox の制限付きディレクトリ (「パス トラバーサル」) 脆弱性へのパス名の不適切な制限により、
権限の低い攻撃者が細工されたhttpリクエストを介して任意のファイルを削除できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施して下さい。
FortiSandbox
ver.4.4.2 以降
ver.4.2.6 以降
ver.4.0.4 以降
ver.4.4.2、ver.4.2.6、ver.4.0.4は現在弊社内にてリリースに向けた確認を実施しております。(10/23時点)
ファームウェアをご要望のお客様はお問合せください。
最新の情報は以下のリンク先にてご確認ください。
■FortiSandbox - Arbitrary file delete
https://www.fortiguard.com/psirt/FG-IR-23-280
CVE-2023-41682
【対象機器/バージョン】
FortiSandbox
4.4.0
4.2.5, 4.2.4, 4.2.3, 4.2.2, 4.2.1, 4.2.0
4.0.3, 4.0.2, 4.0.1, 4.0.0
3.2 全てのバージョン
3.1 全てのバージョン
3.0 全てのバージョン
2.5 全てのバージョン
2.4 全てのバージョン
【影響】
FortiSandbox の制限付きディレクトリ (「パス トラバーサル」) 脆弱性へのパス名の不適切な制限により、
権限の低い攻撃者が細工されたhttpリクエストを介して任意のファイルを削除できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施して下さい。
FortiSandbox
ver.4.4.2 以降
ver.4.2.6 以降
ver.4.0.4 以降
ver.4.4.2、ver.4.2.6、ver.4.0.4は現在弊社内にてリリースに向けた確認を実施しております。(10/23時点)
ファームウェアをご要望のお客様はお問合せください。
最新の情報は以下のリンク先にてご確認ください。
■FortiSandbox - Arbitrary file delete
https://www.fortiguard.com/psirt/FG-IR-23-280
©Copyright Zuken NetWave Inc. All right reserved.
