요약
FortiManager 및 FortiAnalyzer API의 부적절한 권한 관리 취약점[CWE-269]으로 인해 인증된 원격 API 관리자가 도난당한 GUI 세션 ID를 통해 API를 통해 메일 서버 설정과 같은 일부 시스템 설정에 액세스할 수 있습니다.
영향을 받는 제품
FortiManager 버전 7.2.0~7.2.2
FortiManager 버전 7.0.0~7.0.7
FortiManager 버전 6.4.0~6.4.11
FortiManager 6.2 모든 버전
FortiManager 6.0 모든 버전
FortiAnalyzer 버전 7.2.0~7.2.2
FortiAnalyzer 버전 7.0.0~ 7.0.7
FortiAnalyzer 버전 6.4.0 ~ 6.4.11
FortiAnalyzer 6.2 모든 버전
FortiAnalyzer 6.0 모든 버전
솔루션
FortiManager 버전 7.4.0 이상으로 업그레이드하십시오
FortiManager 버전 7.2.3 이상으로 업그레이드
하십시오 FortiManager 버전 7.0.8 이상으로 업그레이드하십시오
FortiManager 버전 6.4.12 이상으로 업그레이드
하십시오 FortiAnalyzer 버전 7.4.0 이상으로 업그레이드하십시오
FortiAnalyzer 버전 7.2.3 이상으로 업그레이드하십시오.
FortiAnalyzer 버전 7.0.8 이상으로 업그레이드하십시오.
FortiAnalyzer 버전 6.4.12 이상으로 업그레이드하십시오.
타임라인
2023-09-01: 최초 발행