요약
FortiManager 및 FortiAnalyzer의 os 명령('OS 명령 주입') 취약성[CWE-78]에 사용된 특수 요소의 부적절한 무력화로 인해 낮은 권한을 가진 로컬 공격자가 CLI 명령에 대해 특별히 제작된 인수를 통해 승인되지 않은 코드를 실행할 수 있습니다.
버전 | 체하는 | 해결책 |
---|---|---|
포티애널라이저 7.4 | 7.4.0 | 7.4.1 이상으로 업그레이드 |
포티애널라이저 7.2 | 7.2.0~7.2.3 | 7.2.4 이상으로 업그레이드 |
포티애널라이저 7.0 | 7.0.0~7.0.8 | 7.0.9 이상으로 업그레이드 |
포티애널라이저 6.4 | 6.4.0~6.4.12 | 6.4.13 이상으로 업그레이드 |
포티애널라이저 6.2 | 6.2.0~6.2.11 | 6.2.12 이상으로 업그레이드 |
포티매니저 7.4 | 7.4.0 | 7.4.1 이상으로 업그레이드 |
포티매니저 7.2 | 7.2.0~7.2.3 | 7.2.4 이상으로 업그레이드 |
포티매니저 7.0 | 7.0.0~7.0.8 | 7.0.9 이상으로 업그레이드 |
포티매니저 6.4 | 6.4.0~6.4.12 | 6.4.13 이상으로 업그레이드 |
포티매니저 6.2 | 6.2.0~6.2.11 | 6.2.12 이상으로 업그레이드 |