【CVE番号】
CVE-2022-22299
【影響について】
以下の製品、ファームウェアバージョンにて影響を受けます。
FortiOS
7.0.2, 7.0.1, 7.0.0
6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
6.2.10, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2,6.2.1, 6.2.0
6.0.14, 6.0.13, 6.0.12, 6.0.11, 6.0.10, 6.0.9, 6.0.8, 6.0.7, 6.0.6, 6.0.5, 6.0.4,
6.0.3, 6.0.2, 6.0.1, 6.0.0
5.6.14, 5.6.13, 5.6.12, 5.6.11, 5.6.10, 5.6.9, 5.6.8, 5.6.7, 5.6.6, 5.6.5, 5.6.4,
5.6.3, 5.6.2, 5.6.1, 5.6.0
5.4.13, 5.4.12, 5.4.11, 5.4.10, 5.4.9, 5.4.8, 5.4.7, 5.4.6, 5.4.5, 5.4.4, 5.4.3,
5.4.2, 5.4.1, 5.4.0
5.2.15, 5.2.14, 5.2.13, 5.2.12, 5.2.11, 5.2.10, 5.2.9, 5.2.8, 5.2.7, 5.2.6, 5.2.5,
5.2.4, 5.2.3, 5.2.2, 5.2.1, 5.2.0
5.0.14, 5.0.13, 5.0.12, 5.0.11, 5.0.10, 5.0.9, 5.0.8, 5.0.7, 5.0.6, 5.0.5, 5.0.4,
5.0.3, 5.0.2,5.0.1, 5.0.0
FortiOS-6K7K
6.4.6, 6.4.2
6.2.10, 6.2.9, 6.2.7, 6.2.6, 6.2.4
6.0.14, 6.0.13, 6.0.12, 6.0.10
FortiMail
7.0.2, 7.0.1, 7.0.0
6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
FortiProxy
7.0.1, 7.0.0
2.0.7, 2.0.6, 2.0.5, 2.0.4, 2.0.3, 2.0.2, 2.0.1, 2.0.0
1.2.13, 1.2.12, 1.2.11, 1.2.10, 1.2.9, 1.2.8, 1.2.7, 1.2.6, 1.2.5, 1.2.4,
1.2.3, 1.2.2, 1.2.1, 1.2.0
1.1.6, 1.1.5, 1.1.4, 1.1.3, 1.1.2, 1.1.1, 1.1.0
1.0.7, 1.0.6, 1.0.5, 1.0.4, 1.0.3, 1.0.2, 1.0.1, 1.0.0
FortiADC
6.2.1, 6.2.0
6.1.6, 6.1.5, 6.1.4, 6.1.3, 6.1.2, 6.1.1, 6.1.0
6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0
【対策】
以下のファームウェアへのアップグレードを実施してください。
FortiOS
ver.7.0.4 以降
ver.6.4.9 以降
ver.6.2.11 以降
ver.6.0.15 以降
FortiMail
ver.6.4.6 以降
ver.7.0.3 以降
ver.7.2.0 以降
FortiProxy
ver.7.0.2 以降
ver.2.0.8 以降
※Fortiproxy 1.2、1.1、および 1.0 の修正は予定されていません
FortiADC
ver.7.0.1 以降
ver.6.2.3 以降
最新の情報、脆弱性の内容については以下のリンク先にてご確認ください。
■FortiOS, FortiProxy, FortiADC and FortiMail - Format string vulnerability in command line interpreter
https://www.fortiguard.com/psirt/FG-IR-21-235