요약
FortiManager 관리 인터페이스의 부적절한 액세스 제어 취약성[CWE-284]으로 인해 자신의 프로필에 대해 최소한 "장치 관리" 권한이 있고 특정 ADOM에 속해 있는 인증된 원격 공격자가 다른 ADOM에서 CLI 스크립트를 추가 및 삭제할 수 있습니다.
영향을 받는 제품
FortiManager 버전 7.2.0~7.2.2
FortiManager 버전 7.0.0~7.0.7
FortiManager 버전 6.4.0~6.4.11
FortiManager 6.2 모든 버전
FortiManager 6.0 모든 버전
솔루션
FortiManager 버전 7.4.0 이상으로 업그레이드하십시오.
FortiManager 버전 7.2.3 이상으로 업그레이드하십시오.
FortiManager 버전 7.0.8 이상으로 업그레이드하십시오
. FortiManager 버전 6.4.12 이상으로 업그레이드하십시오.
승인
Fortinet 제품 보안 팀의 Wilfried Djettchou가 내부적으로 발견하고 보고했습니다.타임라인
2023-09-15: 최초 출판참고
https://fortiguard.fortinet.com/psirt/FG-IR-23-062