Fortinet製品に関するお知らせ
23.06.13
CVE-2023-29181の影響について 【7/5更新】
- FortiGate
【CVE番号】
CVE-2023-29181
【対象機器/バージョン】
FortiGate、FortiWIFI
7.2.4, 7.2.3, 7.2.2, 7.2.1, 7.2.0
7.0.11, 7.0.10, 7.0.9, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
6.4.12, 6.4.11, 6.4.10, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
6.2.14, 6.2.13, 6.2.12, 6.2.11, 6.2.10, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2,
6.2.1, 6.2.0
ver.6.0.x 全てのバージョン
ver.5.6.x 全てのバージョン
ver.5.4.x 全てのバージョン
ver.5.2.x 全てのバージョン
ver.5.0.x 全てのバージョン
ver.4.3.x 全てのバージョン
ver.4.2.x 全てのバージョン
ver.4.1.x 全てのバージョン
ver.4.0.x 全てのバージョン
【影響】
FortiOS の Fclicense デーモンにおける外部制御のフォーマット文字列の脆弱性を利用すると
リモートの認証された攻撃者が特別に細工されたリクエストを介して任意のコードやコマンドを
実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施して下さい。
ver.7.4.0 以降(リリース予定無)
ver.7.2.5 以降
ver.7.0.12 以降(6/27 リリース済み)
ver.6.4.13 以降(7/5 ver.6.4.14 リリース済み)
ver.6.2.15 以降(6/27 リリース済み)
最新の情報は以下のリンク先にてご確認ください。
■FortiOS - Format String Bug in Fclicense daemon
https://www.fortiguard.com/psirt/FG-IR-23-119
CVE-2023-29181
【対象機器/バージョン】
FortiGate、FortiWIFI
7.2.4, 7.2.3, 7.2.2, 7.2.1, 7.2.0
7.0.11, 7.0.10, 7.0.9, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
6.4.12, 6.4.11, 6.4.10, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
6.2.14, 6.2.13, 6.2.12, 6.2.11, 6.2.10, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2,
6.2.1, 6.2.0
ver.6.0.x 全てのバージョン
ver.5.6.x 全てのバージョン
ver.5.4.x 全てのバージョン
ver.5.2.x 全てのバージョン
ver.5.0.x 全てのバージョン
ver.4.3.x 全てのバージョン
ver.4.2.x 全てのバージョン
ver.4.1.x 全てのバージョン
ver.4.0.x 全てのバージョン
【影響】
FortiOS の Fclicense デーモンにおける外部制御のフォーマット文字列の脆弱性を利用すると
リモートの認証された攻撃者が特別に細工されたリクエストを介して任意のコードやコマンドを
実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施して下さい。
ver.7.4.0 以降(リリース予定無)
ver.7.2.5 以降
ver.7.0.12 以降(6/27 リリース済み)
ver.6.4.13 以降(7/5 ver.6.4.14 リリース済み)
ver.6.2.15 以降(6/27 リリース済み)
最新の情報は以下のリンク先にてご確認ください。
■FortiOS - Format String Bug in Fclicense daemon
https://www.fortiguard.com/psirt/FG-IR-23-119
©Copyright Zuken NetWave Inc. All right reserved.
