【CVE番号】
　CVE-2022-22299

【影響について】
　以下の製品、ファームウェアバージョンにて影響を受けます。

　FortiOS
　　7.0.2, 7.0.1, 7.0.0　
　　6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0　
　　6.2.10, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2,6.2.1, 6.2.0
　　6.0.14, 6.0.13, 6.0.12, 6.0.11, 6.0.10, 6.0.9, 6.0.8, 6.0.7, 6.0.6, 6.0.5, 6.0.4,
　　6.0.3, 6.0.2, 6.0.1, 6.0.0
　　5.6.14, 5.6.13, 5.6.12, 5.6.11, 5.6.10, 5.6.9, 5.6.8, 5.6.7, 5.6.6, 5.6.5, 5.6.4,
　　5.6.3, 5.6.2, 5.6.1, 5.6.0
　　5.4.13, 5.4.12, 5.4.11, 5.4.10, 5.4.9, 5.4.8, 5.4.7, 5.4.6, 5.4.5, 5.4.4, 5.4.3,
　　5.4.2, 5.4.1, 5.4.0
　　5.2.15, 5.2.14, 5.2.13, 5.2.12, 5.2.11, 5.2.10, 5.2.9, 5.2.8, 5.2.7, 5.2.6, 5.2.5,
　　5.2.4, 5.2.3, 5.2.2, 5.2.1, 5.2.0
　　5.0.14, 5.0.13, 5.0.12, 5.0.11, 5.0.10, 5.0.9, 5.0.8, 5.0.7, 5.0.6, 5.0.5, 5.0.4,
　　5.0.3, 5.0.2,5.0.1, 5.0.0

　FortiOS-6K7K
　　6.4.6, 6.4.2
　　6.2.10, 6.2.9, 6.2.7, 6.2.6, 6.2.4
　　6.0.14, 6.0.13, 6.0.12, 6.0.10

　FortiMail
　　7.0.2, 7.0.1, 7.0.0
　　6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0

　FortiProxy
　　7.0.1, 7.0.0
　　2.0.7, 2.0.6, 2.0.5, 2.0.4, 2.0.3, 2.0.2, 2.0.1, 2.0.0
　　1.2.13, 1.2.12, 1.2.11, 1.2.10, 1.2.9, 1.2.8, 1.2.7, 1.2.6, 1.2.5, 1.2.4,
　　1.2.3, 1.2.2, 1.2.1, 1.2.0
　　1.1.6, 1.1.5, 1.1.4, 1.1.3, 1.1.2, 1.1.1, 1.1.0
　　1.0.7, 1.0.6, 1.0.5, 1.0.4, 1.0.3, 1.0.2, 1.0.1, 1.0.0

　FortiADC
　　6.2.1, 6.2.0
　　6.1.6, 6.1.5, 6.1.4, 6.1.3, 6.1.2, 6.1.1, 6.1.0
　　6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0

【対策】
　以下のファームウェアへのアップグレードを実施してください。

　FortiOS
　　ver.7.0.4 以降
　　ver.6.4.9 以降
　　ver.6.2.11 以降
　　ver.6.0.15 以降

　FortiMail
　　ver.6.4.6 以降
　　ver.7.0.3 以降
　　ver.7.2.0 以降

　FortiProxy
　　ver.7.0.2 以降
　　ver.2.0.8 以降
　　※Fortiproxy 1.2、1.1、および 1.0 の修正は予定されていません

　FortiADC
　　ver.7.0.1 以降
　　ver.6.2.3 以降

最新の情報、脆弱性の内容については以下のリンク先にてご確認ください。
■FortiOS, FortiProxy, FortiADC and FortiMail - Format string vulnerability in command line interpreter
https://www.fortiguard.com/psirt/FG-IR-21-235