Fortinet製品に関するお知らせ
24.11.13
CVE-2024-36513の影響について
- FortiClient
【CVE番号】
CVE-2024-36513
【重要度】
High
【対象製品/バージョン】
FortiClient Windows版
ver.7.2.0 ~ 7.2.4
ver.7.0.0 ~ 7.0.12
ver.6.4.0 ~ 6.4.10
【影響】
FortiClient Windows版の権限コンテキスト切り替えエラーの脆弱性により、認証されたユーザーが
lua自動パッチ スクリプトを介して権限を昇格できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
ver.7.2.5 以降
ver.7.0.13 以降
本内容は2024年11月13日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Privilege escalation via lua auto patch function
https://www.fortiguard.com/psirt/FG-IR-24-144
CVE-2024-36513
【重要度】
High
【対象製品/バージョン】
FortiClient Windows版
ver.7.2.0 ~ 7.2.4
ver.7.0.0 ~ 7.0.12
ver.6.4.0 ~ 6.4.10
【影響】
FortiClient Windows版の権限コンテキスト切り替えエラーの脆弱性により、認証されたユーザーが
lua自動パッチ スクリプトを介して権限を昇格できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
ver.7.2.5 以降
ver.7.0.13 以降
本内容は2024年11月13日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Privilege escalation via lua auto patch function
https://www.fortiguard.com/psirt/FG-IR-24-144
©Copyright Zuken NetWave Inc. All right reserved.
