【CVE番号】
CVE-2023-36554
【重要度】
High
【対象機器/バージョン】
FortiManager
ver.7.4.0
ver.7.2.0 ~ 7.2.3
ver.7.0.0 ~ 7.0.10
ver.6.4.0 ~ 6.4.13
ver.6.2.x 全てのバージョン
【影響】
FortiManager用の FortiWLM MEA(FortiWLM 管理拡張アプリケーション)に不適切なアクセス制御の
脆弱性があるため、認証されていないリモート攻撃者が特別に作成されたリクエストを介して任意の
コードやコマンドを実行できる可能性があります。
※FortiWLM MEA はデフォルトでは FortiManager にインストールされていません。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiManager
ver.7.4.1 以降
ver.7.2.4 以降
ver.7.0.11 以降
ver.6.4.14 以降
本内容は2024年3月13日9:00時点のものです。最新の情報は以下のリンク先にてご確認ください。
■FortiWLM MEA for FortiManager - improper access control in backup and restore features
https://www.fortiguard.com/psirt/FG-IR-23-103