CVE-2021-44172_FortiEMS_20230830_로그인 홈페이지에서 환경 변수 정보 유출 : Technical Service Center

CVE-2021-44172_FortiEMS_20230830_로그인 홈페이지에서 환경 변수 정보 유출 인쇄

생성자: 남승우 과장

수정 날짜: 수, 9월 20, 2023 시간: 10:05 AM

요약

FortiClientEMS 관리 인터페이스의 무단 행위자 취약점[CWE-200]에 민감한 정보가 노출되면 인증되지 않은 공격자가 EMS 설치 경로와 같은 환경 변수에 대한 정보를 얻을 수 있습니다.

영향을 받는 제품

FortiClientEMS 버전 7.0.6~7.0.7

FortiClientEMS 버전 7.0.0~7.0.4

FortiClientEMS 6.4 모든 버전

FortiClientEMS 6.2 모든 버전

솔루션

FortiClientEMS 버전 7.2.0 이상으로 업그레이드하십시오.

FortiClientEMS 버전 7.0.8 이상으로 업그레이드하십시오.

타임라인

2023-08-30: 최초 출판

남

남승우 is the author of this solution article.

이 답변이 유용합니까? 예 아니오

CVE-2021-44172_FortiEMS_20230830_로그인 홈페이지에서 환경 변수 정보 유출 인쇄