JBCC株式会社
JBサービス株式会社
この度、フォーティネット社より、FortiOS 及び FortiProxyの脆弱性(CVE-2023-27997) に関する案内が公表されましたので、以下の通りご連絡いたします。
(CVE-2023-27997)
ヒープベースのバッファオーバーフローの脆弱性 [CWE-122] により認証されていない遠隔の第三者によって
細工したリクエストを送信され、任意のコードまたはコマンドを実行される可能性があります。
(CVE-2023-27997)
FortiOS & FortiProxy - Heap buffer overflow in sslvpn pre-authentication
https://www.fortiguard.com/psirt/FG-IR-23-097
対象製品、およびバージョン
・FortiOS バージョン 7.2.0 から 7.2.4
・FortiOS バージョン 7.0.0 から 7.0.11
・FortiOS バージョン 6.4.0 から 6.4.12
・FortiOS バージョン 6.2.0 から 6.2.13
・FortiOS バージョン 6.0.0 から 6.0.16
・FortiProxy バージョン 7.2.0 から 7.2.3
・FortiProxy バージョン 7.0.0 から 7.0.9
・FortiProxy バージョン 2.0.0 から 2.0.12
・FortiProxy 1.2 系の全てのバージョン
・FortiProxy 1.1 系の全てのバージョン
・FortiOS-6K7K バージョン 7.0.10
・FortiOS-6K7K バージョン 7.0.5
・FortiOS-6K7K バージョン 6.4.12
・FortiOS-6K7K バージョン 6.4.10
・FortiOS-6K7K バージョン 6.4.8
・FortiOS-6K7K バージョン 6.4.6
・FortiOS-6K7K バージョン 6.4.2
・FortiOS-6K7K バージョン 6.2.9 から 6.2.13
・FortiOS-6K7K バージョン 6.2.6 から 6.2.7
・FortiOS-6K7K バージョン 6.2.4
・FortiOS-6K7K バージョン 6.0.12 から 6.0.16
・FortiOS-6K7K バージョン 6.0.10