【CVE番号】
CVE-2023-45581
【重要度】
High
【対象機器/バージョン】
FortiClient EMS
ver.7.2.0 ~ 7.2.2
ver.7.0.6 ~ 7.0.10
ver.7.0.0 ~ 7.0.4
ver.6.4 全てのバージョン
ver.6.2 全てのバージョン
【影響】
FortiClientEMSのグラフィカル管理インターフェイスに不適切な権限管理の脆弱性があるため、スーパー管理者
権限を持つサイト管理者が、細工されたHTTPまたはHTTPSリクエストを介して他のサイトに影響を及ぼす
グローバル管理操作を実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
ver.7.2.3 以降
ver.7.0.11 以降
本内容は2024年2月9日9:00時点のものです。最新の情報は以下のリンク先にてご確認ください。
■FortiClientEMS - Improper privilege management for site super administrator
https://www.fortiguard.com/psirt/FG-IR-23-357