技術関連情報

2023.03.08

CVE-2022-22297の影響について

カテゴリー:

タグ:

投稿者名:

【CVE番号】
 CVE-2022-22297

【対象機器/バージョン】
 FortiWeb
  6.4.1, 6.4.0
  6.3.17, 6.3.16, 6.3.15, 6.3.14, 6.3.13, 6.3.12, 6.3.11, 6.3.10, 6.3.9, 6.3.8, 6.3.7, 6.3.6,
  6.3.5, 6.3.4, 6.3.3, 6.3.2, 6.3.1, 6.3.0
  6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0
  6.1.3, 6.1.2, 6.1.1, 6.1.0
  6.0.8, 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0

【影響】
 FortiRecorder および FortiWeb のコマンドラインインタープリターにおける特殊要素の脆弱性の
 1つ以上のインスタンスのフィルタリングが不完全なため、認証されたユーザーが特別に細工された
 コマンド引数を介して任意のファイルを読み取ることができる可能性があります。

【対策】
 以下のバージョンへのアップグレードを実施してください。

 FortiWeb
  ver.7.0.0 以降
  ver.6.4.2 以降
  ver.6.3.18 以降

最新の情報はリンク先にてご確認ください。
■FortiWeb and FortiRecorder – Arbitrary file read through command line pipe
https://www.fortiguard.com/psirt/FG-IR-21-218