技術関連情報

2023.04.12

CVE-2022-43948の影響について

カテゴリー:

タグ:

投稿者名:

【CVE番号】
 CVE-2022-43948

【対象機器/バージョン】
 FortiWeb
  7.0.3, 7.0.2, 7.0.1, 7.0.0

【影響】
 FortiWeb および FortiADC のコマンド ライン インタープリタにおける OS コマンドの脆弱​​性で使用される
 特別な要素の不適切な無効化により、認証された攻撃者が、既存のコマンドに対して特別に細工された引数を
 介して、不正なコマンドを実行できる可能性があります。

【対策】
 以下のバージョンへのアップグレードを実施してください。

 FortiWeb
  ver.7.2.0 以降
  ver.7.0.4 以降

最新の情報はリンク先にてご確認ください。

■FortiWeb & FortiADC – OS command injection in CLI
https://www.fortiguard.com/psirt/FG-IR-22-186