お問い合わせ

FortiOSの脆弱性に関するお知らせ(CVE-2023-42789/CVE-2023-42790)

公開日 : 2024年03月14日

JBCC株式会社
JBサービス株式会社

この度、フォーティネット社より、FortiOSの脆弱性(CVE-2023-42789/CVE-2023-42790)に関する案内が公表されましたので、以下の通りご連絡いたします。

(CVE-2023-42789/CVE-2023-42790)
FortiOS および FortiProxy キャプティブ ポータルの境界外書き込みの脆弱性 [CWE-787] および スタックベースのバッファ オーバーフロー [CWE-121] により、キャプティブポータルにアクセスできる内部攻撃者が細工された HTTP リクエストの特別な方法で任意のコードまたはコマンドを実行できる可能性があります。

(CVE-2023-42789/CVE-2023-42790)
FortiOS & FortiProxy - Out-of-bounds Write in captive portal
https://www.fortiguard.com/psirt/FG-IR-23-328

対象製品、およびバージョン

■FortiGate、FortiWiFi

ver.7.4.0 ~ 7.4.1

ver.7.2.0 ~ 7.2.5

ver.7.0.0 ~ 7.0.12

ver.6.4.0 ~ 6.4.14

ver.6.2.0 ~ 6.2.15

■FortiProxy

ver.7.4.0

ver.7.2.0 ~ 7.2.6

ver.7.0.0 ~ 7.0.12

ver.2.0.0 ~ 2.0.13