【CVE番号】
CVE-2023-41841
【対象機器/バージョン】
FortiGate、FortiWIFi
7.2.4, 7.2.3, 7.2.2, 7.2.1, 7.2.0
7.0.11, 7.0.10, 7.0.9, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
【影響】
FortiOS の WEBUIコンポーネントにある不適切な認証の脆弱性により、prof-adminプロファイルに属する
認証された攻撃者が昇格されたアクションを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施して下さい。
FortiGate、FortiWIFI
ver.7.2.5 以降
ver.7.0.12 以降
最新の情報は以下のリンク先にてご確認ください。
■FortiOS - Improper authorization via prof-admin profile
https://www.fortiguard.com/psirt/FG-IR-23-318