Fortinet製品に関するお知らせ
23.04.12
FortiClient (Windows) CVE-2022-40682の影響について
- FortiClient
【CVE番号】
CVE-2022-40682
【対象機器/バージョン】
FortiClient Windows版
7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0
6.0.10, 6.0.9, 6.0.8, 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0
【影響】
FortiClient (Windows) の不適切な認証の脆弱性により、ローカルの権限の低い攻撃者が
デバイスのファイルシステムで任意のファイルを作成できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
ver.7.2.0 以降
ver.7.0.8 以降
最新の情報はリンク先にてご確認ください。
■FortiClient (Windows) - Arbitrary file creation from unprivileged users due to process impersonation
https://www.fortiguard.com/psirt/FG-IR-22-336
CVE-2022-40682
【対象機器/バージョン】
FortiClient Windows版
7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0
6.0.10, 6.0.9, 6.0.8, 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0
【影響】
FortiClient (Windows) の不適切な認証の脆弱性により、ローカルの権限の低い攻撃者が
デバイスのファイルシステムで任意のファイルを作成できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
ver.7.2.0 以降
ver.7.0.8 以降
最新の情報はリンク先にてご確認ください。
■FortiClient (Windows) - Arbitrary file creation from unprivileged users due to process impersonation
https://www.fortiguard.com/psirt/FG-IR-22-336
©Copyright Zuken NetWave Inc. All right reserved.
