요약

FortiManager 및 FortiAnalyzer의 OS 명령[CWE-22]에 사용된 특수 요소를 부적절하게 무력화하면 권한이 낮은 인증된 공격자가 CLI를 통해 임의 파일을 삭제할 수 있습니다.

버전체하는해결책
포티애널라이저 7.47.4.07.4.1 이상으로 업그레이드
포티애널라이저 7.27.2.0~7.2.37.2.4 이상으로 업그레이드
포티애널라이저 7.07.0.0~7.0.87.0.9 이상으로 업그레이드
포티애널라이저 6.46.4.0~6.4.126.4.13 이상으로 업그레이드
포티애널라이저 6.26.2.0~6.2.116.2.12 이상으로 업그레이드
포티매니저 7.47.4.07.4.1 이상으로 업그레이드
포티매니저 7.27.2.0~7.2.37.2.4 이상으로 업그레이드
포티매니저 7.07.0.0~7.0.87.0.9 이상으로 업그레이드
포티매니저 6.46.4.0~6.4.126.4.13 이상으로 업그레이드
포티매니저 6.26.2.0~6.2.116.2.12 이상으로 업그레이드
https://docs.fortinet.com/upgrade-tool 에서 당사 도구를 사용하여 권장 업그레이드 경로를 따르십시오.

승인

Fortinet 제품 보안 팀의 Adham El karn이 내부적으로 발견하고 보고했습니다.

타임라인

2023-10-02: 최초 출판


참고

https://fortiguard.fortinet.com/psirt/FG-IR-23-169