技術関連情報

2023.02.21

CVE-2022-40683の影響について

カテゴリー:

タグ:

投稿者名:

【CVE番号】
 CVE-2022-40683

【影響を受けるファームウェア】
 version 7.0.0 ~ 7.0.3

 FortiWebのCLIのダブルフリーの脆弱性により、認証されたローカルの攻撃者が特別に
 細工されたコマンドを介して任意のコードを実行できる可能性がある

【対策】
 以下のバージョンへのアップグレードを実施してください。

 version 7.2.0 以降
 version 7.0.4 以降

脆弱性の内容、最新の情報に関しては以下のリンク先ににてご確認ください。
■FortiWeb – Double free in pipe management
https://www.fortiguard.com/psirt/FG-IR-22-348