技術関連情報
CVE-2021-42756の影響について
カテゴリー:
タグ:
【CVE番号】
CVE-2021-42756
【影響を受けるファームウェア】
version 6.4 台 全て
6.3.16, 6.3.15, 6.3.14, 6.3.13, 6.3.12, 6.3.11, 6.3.10, 6.3.9, 6.3.8, 6.3.7, 6.3.6, 6.3.5, 6.3.4
6.3.3, 6.3.2, 6.3.1, 6.3.0
6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0
6.1.2, 6.1.1, 6.1.0
6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0
version 5.x 台 全て
FortiWeb のプロキシデーモンの複数のスタックベースのバッファ オーバーフローの脆弱性により、
認証されていないリモートの攻撃者が、特別に細工された HTTP リクエストを介して任意のコードを実行できる
可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
version 7.0.0 以降
version 6.3.17 以降
version 6.2.7 以降
version 6.1.3 以降
version 6.0.8 以降
脆弱性の内容、最新の情報に関しては以下のリンク先ににてご確認ください。
■FortiWeb – Stack-based buffer overflows in Proxyd
https://www.fortiguard.com/psirt/FG-IR-21-186