技術関連情報
2023.02.21
CVE-2022-30299の影響について
カテゴリー:
タグ:
投稿者名:
【CVE番号】
CVE-2022-30299
【影響を受けるファームウェア】
version 7.0.0、7.0.1
version 6.3.0 ~ 6.3.19
version 6.4 台 全て
version 6.2 台 全て
version 6.1 台 全て
version 6.0 台 全て
※2023年2月20時点
FortiWebのAPIにあるパストラバーサルの脆弱性により、認証された攻撃者が特別に細工された
Web リクエストを介して基盤となるファイル システムからファイルの特定の部分を取得できる
可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
version 7.0.2 以降
version 6.3.20 以降
脆弱性の内容、最新の情報に関しては以下のリンク先ににてご確認ください。
■FortiWeb – Path traversal via browse report CGI component
https://www.fortiguard.com/psirt/FG-IR-22-142