【CVE番号】
CVE-2023-47534
【重要度】
High
【対象機器/バージョン】
FortiCleintEMS
ver.7.2.0 ~ 7.2.2
ver.7.0.0 ~ 7.0.10
ver.6.4.x 全てのバージョン
ver.6.2.x 全てのバージョン
ver.6.0.x 全てのバージョン
【影響】
FortiClientEMSのCSVファイルの脆弱性の数式要素の不適切な無効化により、リモートの認証されて
いない攻撃者が、サーバーへの巧妙なリクエストを含む悪意のあるログ エントリを作成し、管理
ワークステーション上で任意のコマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiCleintEMS
ver.7.2.3 以降
ver.7.0.11 以降
本内容は2024年3月13日9:00時点のものです。最新の情報は以下のリンク先にてご確認ください。
■FortiClientEMS - CSV injection in log download feature
https://www.fortiguard.com/psirt/FG-IR-23-390