요약

FortiManager 및 FortiAnalyzer의 서버 측 보안 [CWE-602] 취약점에 대한 클라이언트 측 시행으로 인해 낮은 권한을 가진 원격 공격자가 클라이언트 측 코드 실행을 통해 권한 있는 웹 콘솔에 액세스할 수 있습니다.

버전체하는해결책
포티매니저 7.47.4.07.4.1 이상으로 업그레이드
포티매니저 7.27.2.0~7.2.37.2.4 이상으로 업그레이드
포티매니저 7.07.0 모든 버전고정 릴리스로 마이그레이션
포티매니저 6.46.4 모든 버전고정 릴리스로 마이그레이션
포티매니저 6.26.2 모든 버전고정 릴리스로 마이그레이션
포티애널라이저 7.47.4.07.4.1 이상으로 업그레이드
포티애널라이저 7.27.2.0~7.2.37.2.4 이상으로 업그레이드
포티애널라이저 7.07.0 모든 버전고정 릴리스로 마이그레이션
포티애널라이저 6.46.4 모든 버전고정 릴리스로 마이그레이션
포티애널라이저 6.26.2 모든 버전고정 릴리스로 마이그레이션
https://docs.fortinet.com/upgrade-tool 에서 당사 도구를 사용하여 권장 업그레이드 경로를 따르십시오.

승인

Fortinet은 책임 있는 공개 하에 이 취약점을 발견하고 보고한 Orange Cyberdéfense의 보안 연구원 Mickael Dorigny, Hélène Saliou, Frédéric Prevost, François-Xavier Picard 및 Orange 그룹의 Orange CERT-CC에 감사드립니다.


타임라인

2023-10-10: 최초 출판


참고

https://fortiguard.fortinet.com/psirt/FG-IR-23-187