技術関連情報

2025.01.15

CVE-2024-55593の影響について

カテゴリー:

タグ:

投稿者名:

【CVE番号】
 CVE-2024-55593

【重要度】
 Low

【対象製品/バージョン】
 FortiWeb
  ver.7.6.0 ~ 7.6.1
  ver.7.4 全てのバージョン
  ver.7.2 全てのバージョン
  ver.7.0 全てのバージョン
  ver.6.4 全てのバージョン
  ver.6.3.6 ~ 6.3.23

【影響】
 FortiWebのAPIエンドポイントのSQLコマンドで使用される特殊要素の不適切な無効化の脆弱性により、
 管理者権限を持つ認証済みの攻撃者が細工された SQL クエリを介して署名情報を取得できる可能性が
 あります。

【対策】
 以下のバージョンへのアップグレードを実施してください。

 FortiWeb
  ver.7.6.2 以降

本内容は2025年1月15日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■SQL Injection in API EndPoints
https://www.fortiguard.com/psirt/FG-IR-24-465

本サイトはユーザーエクスペリエンスの向上などを目的に、Cookieを使用しています。
右記のバナーで「同意する」をクリックする、または本サイトを利用することにより、
お客様は弊社のCookieポリシーに同意したことになります。

同意する 同意しない