【CVE番号】
CVE-2022-30303
【対象機器/バージョン】
FortiWeb
version 7.0.0、7.0.1
version 6.4 台 全て
version 6.3.0 ~ 6.3.19
【影響】
FortiWebのOSコマンドインジェクションで使用される特別な要素の不適切な無効化により、
認証された攻撃者が巧妙に細工された HTTP リクエストを介して「root」ユーザーとして任意の
シェル コードを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
version 7.0.2 以降
version 6.3.20 以降
※version 6.4.xでは修正バージョンのリリース予定はございません。
最新の情報は以下のリンク先にてご確認ください。
■FortiWeb - OS command injection in Web GUI
https://www.fortiguard.com/psirt/FG-IR-22-163