Fortinet製品に関するお知らせ
23.03.16
FortiOS - Path traversal in execute command の影響について
- FortiGate
【CVE番号】
CVE-2022-41328
【対象機器/バージョン】
FortiGate、FortiWIFI
7.2.3, 7.2.2, 7.2.1, 7.2.0
7.0.9, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
6.4.11, 6.4.10, 6.4.1, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.0
ver.6.2台 全てのバージョン
ver.6.0台 全てのバージョン
【影響】
FortiOS の制限されたディレクトリの脆弱性 (パス トラバーサル)へのパス名の不適切な制限により、
特権のある攻撃者が細工された CLI コマンドを介して任意のファイルを読み書きできる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
ver.7.2.4 以降
ver.7.0.10 以降
ver.6.4.12 以降
最新の情報、詳細については以下のリンク先をご確認ください。
■FortiOS - Path traversal in execute command
https://www.fortiguard.com/psirt/FG-IR-22-369
■Fortinet PSIRT BLOGS「Analysis of FG-IR-22-369」
https://www.fortinet.com/blog/psirt-blogs/fg-ir-22-369-psirt-analysis
CVE-2022-41328
【対象機器/バージョン】
FortiGate、FortiWIFI
7.2.3, 7.2.2, 7.2.1, 7.2.0
7.0.9, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
6.4.11, 6.4.10, 6.4.1, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.0
ver.6.2台 全てのバージョン
ver.6.0台 全てのバージョン
【影響】
FortiOS の制限されたディレクトリの脆弱性 (パス トラバーサル)へのパス名の不適切な制限により、
特権のある攻撃者が細工された CLI コマンドを介して任意のファイルを読み書きできる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
ver.7.2.4 以降
ver.7.0.10 以降
ver.6.4.12 以降
最新の情報、詳細については以下のリンク先をご確認ください。
■FortiOS - Path traversal in execute command
https://www.fortiguard.com/psirt/FG-IR-22-369
■Fortinet PSIRT BLOGS「Analysis of FG-IR-22-369」
https://www.fortinet.com/blog/psirt-blogs/fg-ir-22-369-psirt-analysis
©Copyright Zuken NetWave Inc. All right reserved.
