【CVE番号】
　CVE-2024-48884
　CVE-2024-48885


【重要度】
　High


【対象製品/バージョン】
　FortiGate, FortiWiFi
　　ver.7.6.0
　　ver.7.4.0 ～ 7.4.4
　　ver.7.2.0 ～ 7.2.9
　　ver.7.0.0 ～ 7.0.15
　　ver.6.4 全てのバージョン

　FortiProxy
　　ver.7.4.0 ～ 7.4.5
　　ver.7.2.0 ～ 7.2.11
　　ver.7.0.0 ～ 7.0.18
　　ver.2.0 全てのバージョン
　　ver.1.2 全てのバージョン
　　ver.1.1 全てのバージョン
　　ver.1.0 全てのバージョン

　FortiManager
　　ver.7.6.0 ～ 7.6.1
　　ver.7.4.1 ～ 7.4.3

　FortiManager Cloud
　　ver.7.4.1 ～ 7.4.3

　FortiWeb
　　ver.7.6.0
　　ver.7.4.0 ～ 7.4.4
　　ver.7.2 全てのバージョン
　　ver.7.0 全てのバージョン
　　ver.6.4 全てのバージョン


【影響】
　FortiManager、FortiOS、FortiProxy、FortiRecorder、FortiVoice、および FortiWebにおける制限された
　ディレクトリへのパス名の不適切な制限の脆弱性により、セキュリティファブリックインターフェイスと
　ポートにアクセスできるリモートの認証済み攻撃者が任意のファイルを書き込むことができ、同じ
　ネットワーク アクセスを持つリモートの認証されていない攻撃者が任意のフォルダーを削除できる可能性が
　あります。

【対策】
　以下のバージョンへのアップグレードを実施してください。

　FortiGate, FortiWiFi
　　ver.7.6.1 以降
　　ver.7.4.5 以降
　　ver.7.2.10 以降
　　ver.7.0.16 以降

　FortiProxy
　　ver.7.4.6 以降
　　ver.7.2.12 以降
　　ver.7.0.19 以降

　FortiManager
　　ver.7.6.2 以降
　　ver.7.4.4 以降

　FortiManager Cloud
　　ver.7.4.4 以降

　FortiWeb
　　ver.7.6.1 以降
　　ver.7.4.5 以降


本内容は2025年1月15日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Path traversal in csfd daemon
https://www.fortiguard.com/psirt/FG-IR-24-259