요약

FortiAnalyzer 및 FortiManager 관리 인터페이스의 제한된 디렉터리('경로 순회') 취약성[CWE-23]에 대한 경로 이름의 부적절한 제한으로 인해 인증된 원격 공격자가 특수 제작된 웹 요청을 통해 기본 파일 시스템에서 임의의 파일을 검색할 수 있습니다.

영향을 받는 제품

FortiManager 버전 7.2.0 ~ 7.2.1
FortiManager 버전 7.0.0 ~ 7.0.5
FortiManager 버전 6.4.0 ~ 6.4.11
FortiAnalyzer 버전 7.2.0 ~ 7.2.1
FortiAnalyzer 버전 7.0.0 ~ 7.0.5
FortiAnalyzer 버전 6.4.0 6.4.11까지

솔루션

FortiManager 버전 7.2.2 이상으로 업그레이드하세요
FortiManager 버전 7.0.7 이상으로 업그레이드하세요
FortiManager 버전 6.4.12 이상으로 업그레이드하세요
FortiAnalyzer 버전 7.2.2 이상으로 업그레이드하세요
FortiAnalyzer 버전 7.0.7 이상으로 업그레이드하세요
FortiAnalyzer 버전 6.4.12 이상으로 업그레이드하십시오.