技術関連情報
CVE-2023-25602の影響について
カテゴリー:
タグ:
【CVE番号】
CVE-2023-25602
【影響を受けるファームウェア】
version 6.4 台 全て
6.3.17, 6.3.16, 6.3.15, 6.3.14, 6.3.13, 6.3.12, 6.3.11, 6.3.10, 6.3.9, 6.3.8, 6.3.7, 6.3.6, 6.3.5,
6.3.4, 6.3.3, 6.3.2, 6.3.1, 6.3.0
6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0
6.1.2, 6.1.1, 6.1.0
6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0
5.9.1, 5.9.0
version 5.8 台 全て
version 5.7 台 全て
version 5.6 台 全て
FortiWeb のコマンドラインインタープリタにおけるスタックベースのバッファ オーバーフローにより、
認証されたユーザが特別に細工されたコマンド引数を介して不正なコードまたはコマンドを実行できる可能性が
あります。
【対策】
以下のバージョンへのアップグレードを実施してください。
version 7.0.0 以降
version 6.3.18 以降
version 6.2.7 以降
version 6.1.3 以降
version 6.0.8 以降
version 5.9.2 以降
脆弱性の内容、最新の情報に関しては以下のリンク先ににてご確認ください。
■FortiWeb – Stack-based Buffer Overflow in command line interpreter
https://www.fortiguard.com/psirt/FG-IR-21-234