技術関連情報

2023.02.21

CVE-2023-22636の影響について

カテゴリー:

タグ:

投稿者名:

【CVE番号】
 CVE-2023-22636

【影響を受けるファームウェア】
 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
 6.4.2, 6.4.1, 6.4.0
 6.3.21, 6.3.20, 6.3.19, 6.3.18, 6.3.17, 6.3.16, 6.3.15, 6.3.14, 6.3.13, 6.3.12, 6.3.11, 6.3.10
 6.3.9, 6.3.8, 6.3.7, 6.3.6

 FortiWebの不正な設定ダウンロードの脆弱性により、ローカルの攻撃者が巧妙に細工されたHTTPリクエストを
 介して機密設定ファイルにアクセスできる可能性があります。

【対策】
 以下のバージョンへのアップグレードを実施してください。

 version 7.2.0 以降
 version 7.0.5 以降

脆弱性の内容、最新の情報に関しては以下のリンク先ににてご確認ください。
■FortiWeb – Unauthorized Configuration Download Vulnerability
https://www.fortiguard.com/psirt/FG-IR-22-460