技術関連情報

2024.11.13

CVE-2024-36509の影響について

カテゴリー:

タグ:

投稿者名:

【CVE番号】
 CVE-2024-36509

【重要度】
 Low

【対象製品/バージョン】
 FortiWeb
  ver.7.6.0
  ver.7.4.0 ~ 7.4.3
  ver.7.2.x 全てのバージョン
  ver.7.0.x 全てのバージョン
  ver.6.3.x 全てのバージョン

【影響】
 FortiWebの不正な制御範囲の脆弱性により機密システム情報が漏洩すると、認証された攻撃者が
 ログページを介して他の管理者の暗号化されたパスワードにアクセスできる可能性があります。

【対策】
 以下のバージョンへのアップグレードを実施してください。

 FortiWeb
  ver.7.6.1 以降
  ver.7.4.4 以降

本内容は2024年11月13日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Exposure of password hashes to read-only admin
https://www.fortiguard.com/psirt/FG-IR-24-180

本サイトはユーザーエクスペリエンスの向上などを目的に、Cookieを使用しています。
右記のバナーで「同意する」をクリックする、または本サイトを利用することにより、
お客様は弊社のCookieポリシーに同意したことになります。

同意する 同意しない