【CVE番号】
CVE-2022-43946
【対象機器/バージョン】
FortiClient Windows版
7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
ver.6.4 台 全てのバージョン
ver.6.2 台 全てのバージョン
ver.6.0 台 全てのバージョン
【影響】
重要なリソースに対する誤った権限割り当てを含む複数の脆弱性及びチェック時間 (TOCTOU) 競合状態の
脆弱性により同じファイル共有ネットワーク上の攻撃者が、Windows パイプにデータを書き込むことで
コマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
ver.7.2.0 以降
ver.7.0.8 以降
最新の情報はリンク先にてご確認ください。
■FortiClient (Windows) - Improper write access over FortiClient pipe object
https://www.fortiguard.com/psirt/FG-IR-22-429