FortiOS / FortiProxy - Path traversal vulnerability allows VDOM escapingの影響について

【CEV番号】
　CVE-2022-42476

【対象機器／バージョン】
　FortiGate、FortiWIFI
　　7.2.3, 7.2.2, 7.2.1, 7.2.0
　　7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
　　6.4.11, 6.4.10, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
　　6.2.12, 6.2.11, 6.2.10, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0

　FortiProxy
　　7.2.1, 7.2.0
　　7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
　　2.0.11, 2.0.10, 2.0.9, 2.0.8, 2.0.7, 2.0.6, 2.0.5, 2.0.4, 2.0.3, 2.0.2, 2.0.1, 2.0.0
　　1.2.13, 1.2.12, 1.2.11, 1.2.10, 1.2.9, 1.2.8, 1.2.7, 1.2.6, 1.2.5, 1.2.4, 1.2.3, 1.2.2, 1.2.1, 1.2.0
　　1.1.6, 1.1.5, 1.1.4, 1.1.3, 1.1.2, 1.1.1, 1.1.0


【影響】
　FortiOS および FortiProxy の相対パストラバーサルの脆弱性により、特権のあるVDOM管理者が、
　巧妙に細工された CLIリクエストを介して、ボックスのスーパー管理者に特権をエスカレートできる
　可能性があります。
　　※FortiProxyはVDOM機能がありませんので影響は軽微です。

【対策】
　以下のバージョンへのアップグレードを実施してください。

　FortiGate、FortiWIFI
　　ver.7.2.4 以降
　　ver.7.0.9 以降
　　ver.6.4.12 以降
　　ver.6.2.13 以降

　FortiProxy
　　ver.7.2.2 以降
　　ver.7.0.8 以降


最新の情報はリンク先にてご確認ください。
■FortiOS / FortiProxy - Path traversal vulnerability allows VDOM escaping
https://www.fortiguard.com/psirt/FG-IR-22-401