技術関連情報

2023.02.21

CVE-2023-25602の影響について

カテゴリー:

タグ:

投稿者名:

【CVE番号】
 CVE-2023-25602

【影響を受けるファームウェア】
 version 6.4 台 全て
 6.3.17, 6.3.16, 6.3.15, 6.3.14, 6.3.13, 6.3.12, 6.3.11, 6.3.10, 6.3.9, 6.3.8, 6.3.7, 6.3.6, 6.3.5,
 6.3.4, 6.3.3, 6.3.2, 6.3.1, 6.3.0
 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0
 6.1.2, 6.1.1, 6.1.0
 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0
 5.9.1, 5.9.0
 version 5.8 台 全て
 version 5.7 台 全て
 version 5.6 台 全て

 FortiWeb のコマンドラインインタープリタにおけるスタックベースのバッファ オーバーフローにより、
 認証されたユーザが特別に細工されたコマンド引数を介して不正なコードまたはコマンドを実行できる可能性が
 あります。

【対策】
 以下のバージョンへのアップグレードを実施してください。

 version 7.0.0 以降
 version 6.3.18 以降
 version 6.2.7 以降
 version 6.1.3 以降
 version 6.0.8 以降
 version 5.9.2 以降

脆弱性の内容、最新の情報に関しては以下のリンク先ににてご確認ください。
■FortiWeb – Stack-based Buffer Overflow in command line interpreter
https://www.fortiguard.com/psirt/FG-IR-21-234