技術関連情報
2023.04.12
CVE-2022-43948の影響について
カテゴリー:
タグ:
投稿者名:
【CVE番号】
CVE-2022-43948
【対象機器/バージョン】
FortiWeb
7.0.3, 7.0.2, 7.0.1, 7.0.0
【影響】
FortiWeb および FortiADC のコマンド ライン インタープリタにおける OS コマンドの脆弱性で使用される
特別な要素の不適切な無効化により、認証された攻撃者が、既存のコマンドに対して特別に細工された引数を
介して、不正なコマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiWeb
ver.7.2.0 以降
ver.7.0.4 以降
最新の情報はリンク先にてご確認ください。
■FortiWeb & FortiADC – OS command injection in CLI
https://www.fortiguard.com/psirt/FG-IR-22-186