Fortinet製品に関するお知らせ
24.06.12
CVE-2024-23110の影響について
- FortiGate
【CVE番号】
CVE-2024-23110
【重要度】
High
【対象製品/バージョン】
FortiGate、FortiWIFI
ver.7.4.0 ~ 7.4.2
ver.7.2.0 ~ 7.2.6
ver.7.0.0 ~ 7.0.13
ver.6.4.0 ~ 6.4.14
ver.6.2.0 ~ 6.2.15
ver.6.0.x 全てのバージョン
【影響】
FortiOSのコマンドラインインタープリターにおける複数のスタックベースのバッファオーバーフローの
脆弱性により、認証された攻撃者が特別に細工されたコマンドライン引数を介して不正なコードまたは
コマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiGate、FortiWIFI
ver.7.4.3 以降
ver.7.2.7 以降
ver.7.0.14 以降
ver.6.4.15 以降
ver.6.2.16 以降
本内容は2024年6月12日9:00時点のものです。最新の情報は以下のリンク先にてご確認ください。
■Multiple buffer overflows in diag npu command
https://www.fortiguard.com/psirt/FG-IR-23-460
CVE-2024-23110
【重要度】
High
【対象製品/バージョン】
FortiGate、FortiWIFI
ver.7.4.0 ~ 7.4.2
ver.7.2.0 ~ 7.2.6
ver.7.0.0 ~ 7.0.13
ver.6.4.0 ~ 6.4.14
ver.6.2.0 ~ 6.2.15
ver.6.0.x 全てのバージョン
【影響】
FortiOSのコマンドラインインタープリターにおける複数のスタックベースのバッファオーバーフローの
脆弱性により、認証された攻撃者が特別に細工されたコマンドライン引数を介して不正なコードまたは
コマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiGate、FortiWIFI
ver.7.4.3 以降
ver.7.2.7 以降
ver.7.0.14 以降
ver.6.4.15 以降
ver.6.2.16 以降
本内容は2024年6月12日9:00時点のものです。最新の情報は以下のリンク先にてご確認ください。
■Multiple buffer overflows in diag npu command
https://www.fortiguard.com/psirt/FG-IR-23-460
©Copyright Zuken NetWave Inc. All right reserved.
