요약
FortiManager 및 FortiAnalyzer의 사용자 제어 키 [CWE-639] 취약점을 통한 인증 우회로 인해 낮은 권한을 가진 원격 공격자가 조작된 HTTP 요청을 통해 민감한 정보를 읽을 수 있습니다.
| 버전 | 체하는 | 해결책 |
|---|---|---|
| 포티매니저 7.4 | 7.4.0 | 7.4.1 이상으로 업그레이드 |
| 포티매니저 7.2 | 7.2.0~7.2.3 | 7.2.4 이상으로 업그레이드 |
| 포티매니저 7.0 | 7.0 모든 버전 | 고정 릴리스로 마이그레이션 |
| 포티매니저 6.4 | 6.4 모든 버전 | 고정 릴리스로 마이그레이션 |
| 포티매니저 6.2 | 6.2 모든 버전 | 고정 릴리스로 마이그레이션 |
| 포티애널라이저 7.4 | 7.4.0 | 7.4.1 이상으로 업그레이드 |
| 포티애널라이저 7.2 | 7.2.0~7.2.3 | 7.2.4 이상으로 업그레이드 |
| 포티애널라이저 7.0 | 7.0 모든 버전 | 고정 릴리스로 마이그레이션 |
| 포티애널라이저 6.4 | 6.4 모든 버전 | 고정 릴리스로 마이그레이션 |
| 포티애널라이저 6.2 | 6.2 모든 버전 | 고정 릴리스로 마이그레이션 |
승인
Fortinet은 책임 있는 공개 하에 이 취약점을 발견하고 보고한 Orange Cyberdéfense의 보안 연구원 Mickael Dorigny, Hélène Saliou, Frédéric Prevost, François-Xavier Picard 및 Orange 그룹의 Orange CERT-CC에 감사드립니다.타임라인
2023-10-10: 최초 출판참고
https://fortiguard.fortinet.com/psirt/FG-IR-23-201