技術関連情報

2023.12.13

CVE-2023-48782の影響について

カテゴリー:

タグ:

投稿者名:

【CVE番号】
 CVE-2023-48782

【重要度】
 High

【対象機器/バージョン】
 FortiWLM
  8.6.0 ~ 8.6.5

【影響】
 FortiWLMのOSコマンドの脆弱性で使用される特殊な要素の不適切な無効化により、低い権限を持つ
 リモートの認証された攻撃者が、特別に細工されたhttp getリクエストパラメータを介して未承認の
 コマンドを実行できる可能性があります。

【対策】
 以下のバージョンへアップグレードを実施して下さい。

  FortiWLM
  8.6.6 以降

本内容は12月13日9:00時点のものです。最新の情報は以下のリンク先にてご確認ください。
■FortiWLM – authenticated command injection vulnerability
https://www.fortiguard.com/psirt/FG-IR-23-450

本サイトはユーザーエクスペリエンスの向上などを目的に、Cookieを使用しています。
右記のバナーで「同意する」をクリックする、または本サイトを利用することにより、
お客様は弊社のCookieポリシーに同意したことになります。

同意する 同意しない