Fortinet製品に関するお知らせ
24.04.10
CVE-2023-45588、CVE-2024-31492の影響について
- FortiClient
【CVE番号】
CVE-2023-45588
CVE-2024-31492
【重要度】
High
【対象製品/バージョン】
FortiClient Mac版
ver.7.2.0 ~ 7.2.3
ver.7.0.6 ~ 7.0.10
【影響】
FortiClientMacのインストーラーにファイル名またはパスの外部制御の脆弱性があるため、ローカルの
攻撃者がインストールプロセスを開始する前に/tmpに悪意のある構成ファイルを書き込むことで、任意の
コードまたはコマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiClient Mac版
ver.7.2.4 以降
ver.7.0.11 以降
本内容は2024年4月10日9:00時点のものです。最新の情報は以下のリンク先にてご確認ください。
■FortiClientMac - Lack of configuration file validation
https://www.fortiguard.com/psirt/FG-IR-23-345
CVE-2023-45588
CVE-2024-31492
【重要度】
High
【対象製品/バージョン】
FortiClient Mac版
ver.7.2.0 ~ 7.2.3
ver.7.0.6 ~ 7.0.10
【影響】
FortiClientMacのインストーラーにファイル名またはパスの外部制御の脆弱性があるため、ローカルの
攻撃者がインストールプロセスを開始する前に/tmpに悪意のある構成ファイルを書き込むことで、任意の
コードまたはコマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiClient Mac版
ver.7.2.4 以降
ver.7.0.11 以降
本内容は2024年4月10日9:00時点のものです。最新の情報は以下のリンク先にてご確認ください。
■FortiClientMac - Lack of configuration file validation
https://www.fortiguard.com/psirt/FG-IR-23-345
©Copyright Zuken NetWave Inc. All right reserved.
