Technical Service Center

요약

FortiManager 관리 인터페이스의 부적절한 액세스 제어 취약성[CWE-284]으로 인해 자신의 프로필에 대해 최소한 "장치 관리" 권한이 있고 특정 ADOM에 속해 있는 인증된 원격 공격자가 다른 ADOM에서 CLI 스크립트를 추가 및 삭제할 수 있습니다.  

영향을 받는 제품

FortiManager 버전 7.2.0~7.2.2
FortiManager 버전 7.0.0~7.0.7
FortiManager 버전 6.4.0~6.4.11
FortiManager 6.2 모든 버전
FortiManager 6.0 모든 버전

솔루션

FortiManager 버전 7.4.0 이상으로 업그레이드하십시오.
FortiManager 버전 7.2.3 이상으로 업그레이드하십시오.
FortiManager 버전 7.0.8 이상으로 업그레이드하십시오
. FortiManager 버전 6.4.12 이상으로 업그레이드하십시오.

승인

타임라인