技術関連情報

2024.03.13

CVE-2023-47534の影響について

カテゴリー:

タグ:

投稿者名:

【CVE番号】
 CVE-2023-47534

【重要度】
 High

【対象機器/バージョン】
 FortiCleintEMS
  ver.7.2.0 ~ 7.2.2
  ver.7.0.0 ~ 7.0.10
  ver.6.4.x 全てのバージョン
  ver.6.2.x 全てのバージョン
  ver.6.0.x 全てのバージョン

【影響】
 FortiClientEMSのCSVファイルの脆弱性の数式要素の不適切な無効化により、リモートの認証されて
 いない攻撃者が、サーバーへの巧妙なリクエストを含む悪意のあるログ エントリを作成し、管理
 ワークステーション上で任意のコマンドを実行できる可能性があります。

【対策】
 以下のバージョンへのアップグレードを実施してください。
 FortiCleintEMS
  ver.7.2.3 以降
  ver.7.0.11 以降

本内容は2024年3月13日9:00時点のものです。最新の情報は以下のリンク先にてご確認ください。

■FortiClientEMS – CSV injection in log download feature
https://www.fortiguard.com/psirt/FG-IR-23-390

本サイトはユーザーエクスペリエンスの向上などを目的に、Cookieを使用しています。
右記のバナーで「同意する」をクリックする、または本サイトを利用することにより、
お客様は弊社のCookieポリシーに同意したことになります。

同意する 同意しない