Fortinet製品に関するお知らせ
25.01.15
CVE-2024-36512の影響について
- FortiAnalyzer
- FortiManager
【CVE番号】
CVE-2024-36512
【重要度】
High
【対象製品/バージョン】
FortiAnalyzer
ver.7.4.0 ~ 7.4.3
ver.7.2.0 ~ 7.2.5
ver.7.0.0 ~ 7.0.12
ver.6.2.10 ~ 6.2.13
FortiManager
ver.7.4.0 ~ 7.4.3
ver.7.2.0 ~ 7.2.5
ver.7.0.0 ~ 7.0.12
ver.6.2.10 ~ 6.2.13
【影響】
FortiAnalyzer、FortiManagerの相対パストラバーサル脆弱性により、スーパー管理者プロファイルと
CLIアクセスを持つ特権を持つ攻撃者が、細工されたHTTPまたはHTTPSリクエストを介して基盤となる
システム上のファイルを書き込むことができる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiAnalyzer
ver.7.4.4 以降
ver.7.2.6 以降
ver.7.0.13 以降
FortiManager
ver.7.4.4 以降
ver.7.2.6 以降
ver.7.0.13 以降
本内容は2025年1月15日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Arbitrary file write on GUI
https://www.fortiguard.com/psirt/FG-IR-24-152
CVE-2024-36512
【重要度】
High
【対象製品/バージョン】
FortiAnalyzer
ver.7.4.0 ~ 7.4.3
ver.7.2.0 ~ 7.2.5
ver.7.0.0 ~ 7.0.12
ver.6.2.10 ~ 6.2.13
FortiManager
ver.7.4.0 ~ 7.4.3
ver.7.2.0 ~ 7.2.5
ver.7.0.0 ~ 7.0.12
ver.6.2.10 ~ 6.2.13
【影響】
FortiAnalyzer、FortiManagerの相対パストラバーサル脆弱性により、スーパー管理者プロファイルと
CLIアクセスを持つ特権を持つ攻撃者が、細工されたHTTPまたはHTTPSリクエストを介して基盤となる
システム上のファイルを書き込むことができる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiAnalyzer
ver.7.4.4 以降
ver.7.2.6 以降
ver.7.0.13 以降
FortiManager
ver.7.4.4 以降
ver.7.2.6 以降
ver.7.0.13 以降
本内容は2025年1月15日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Arbitrary file write on GUI
https://www.fortiguard.com/psirt/FG-IR-24-152
©Copyright Zuken NetWave Inc. All right reserved.
