技術関連情報

2023.02.21

CVE-2023-23782の影響について

カテゴリー:

タグ:

投稿者名:

【CVE番号】
 CVE-2023-23782

【影響を受けるファームウェア】
 version 7.0.0、7.0.1
 version 6.3.0 ~ 6.3.19
 version 6.4 台 全て
 version 6.2 台 全て
 version 6.1 台 全て
 version 6.0 台 全て

 FortiWebのコマンドラインインタープリターにあるバッファ オーバーフローの脆弱性により、
 認証された攻撃者が既存のコマンドに対して特別に細工された引数を介して、任意のコードを
 実行できる可能性があります。

【対策】
 以下のバージョンへのアップグレードを実施してください。

 version 7.0.2 以降
 version 6.3.20 以降

脆弱性の内容、最新の情報に関しては以下のリンク先ににてご確認ください。
■FortiWeb – Heap based overflow in CLI
https://www.fortiguard.com/psirt/FG-IR-22-111