技術関連情報

2023.02.21

CVE-2021-42756の影響について

カテゴリー:

タグ:

投稿者名:

【CVE番号】
 CVE-2021-42756

【影響を受けるファームウェア】
 version 6.4 台 全て
 6.3.16, 6.3.15, 6.3.14, 6.3.13, 6.3.12, 6.3.11, 6.3.10, 6.3.9, 6.3.8, 6.3.7, 6.3.6, 6.3.5, 6.3.4
 6.3.3, 6.3.2, 6.3.1, 6.3.0
 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0
 6.1.2, 6.1.1, 6.1.0
 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0
 version 5.x 台 全て

 FortiWeb のプロキシデーモンの複数のスタックベースのバッファ オーバーフローの脆弱性により、
 認証されていないリモートの攻撃者が、特別に細工された HTTP リクエストを介して任意のコードを実行できる
 可能性があります。

【対策】
 以下のバージョンへのアップグレードを実施してください。

 version 7.0.0 以降
 version 6.3.17 以降
 version 6.2.7 以降
 version 6.1.3 以降
 version 6.0.8 以降

脆弱性の内容、最新の情報に関しては以下のリンク先ににてご確認ください。
■FortiWeb – Stack-based buffer overflows in Proxyd
https://www.fortiguard.com/psirt/FG-IR-21-186