【CVE番号】
CVE-2022-42470
【対象機器/バージョン】
FortiClient Windows版
7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
ver.6.4 台 全てのバージョン
ver.6.2 台 全てのバージョン
ver.6.0 台 全てのバージョン
【影響】
FortiClientWindows の相対パストラバーサルの脆弱性により、ローカルの権限の低い攻撃者が
デバイス ファイル システムで任意のファイル作成を実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
ver.7.2.0 以降
ver.7.0.8 以降
最新の情報はリンク先にてご確認ください。
■FortiClientWindows - Arbitrary file creation by unprivileged users
https://www.fortiguard.com/psirt/FG-IR-22-320