【CVE番号】
CVE-2023-48782
【重要度】
High
【対象機器/バージョン】
FortiWLM
8.6.0 ~ 8.6.5
【影響】
FortiWLMのOSコマンドの脆弱性で使用される特殊な要素の不適切な無効化により、低い権限を持つ
リモートの認証された攻撃者が、特別に細工されたhttp getリクエストパラメータを介して未承認の
コマンドを実行できる可能性があります。
【対策】
以下のバージョンへアップグレードを実施して下さい。
FortiWLM
8.6.6 以降
本内容は12月13日9:00時点のものです。最新の情報は以下のリンク先にてご確認ください。
■FortiWLM - authenticated command injection vulnerability
https://www.fortiguard.com/psirt/FG-IR-23-450