技術関連情報
CVE-2022-22297の影響について
カテゴリー:
タグ:
【CVE番号】
CVE-2022-22297
【対象機器/バージョン】
FortiWeb
6.4.1, 6.4.0
6.3.17, 6.3.16, 6.3.15, 6.3.14, 6.3.13, 6.3.12, 6.3.11, 6.3.10, 6.3.9, 6.3.8, 6.3.7, 6.3.6,
6.3.5, 6.3.4, 6.3.3, 6.3.2, 6.3.1, 6.3.0
6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0
6.1.3, 6.1.2, 6.1.1, 6.1.0
6.0.8, 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0
【影響】
FortiRecorder および FortiWeb のコマンドラインインタープリターにおける特殊要素の脆弱性の
1つ以上のインスタンスのフィルタリングが不完全なため、認証されたユーザーが特別に細工された
コマンド引数を介して任意のファイルを読み取ることができる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiWeb
ver.7.0.0 以降
ver.6.4.2 以降
ver.6.3.18 以降
最新の情報はリンク先にてご確認ください。
■FortiWeb and FortiRecorder – Arbitrary file read through command line pipe
https://www.fortiguard.com/psirt/FG-IR-21-218