요약
FortiOS 및 FortiProxy HA 클러스터의 부적절한 권한 관리 취약점[CWE-269]으로 인해 인증된 공격자가 조작된 HTTP 또는 HTTPS 요청을 통해 상승된 작업을 수행할 수 있습니다.
해결방법 :
| Version | Affected | Solution |
| FortiOS 7.4 | 7.4.0 through 7.4.1 | Upgrade to 7.4.2 or above |
| FortiOS 7.2 | 7.2.5 | Upgrade to 7.2.6 or above |
| FortiProxy 7.4 | 7.4.0 through 7.4.1 | Upgrade to 7.4.2 or above |
| IR 번호 | FG-IR-23-315 |
| 날짜 | 2024년 01월 09일 |
| 심각성 | 높은 |
| CVSSv3 점수 | 8.3 |
| 영향 | 승인되지 않은 코드 또는 명령 실행 |
참고 사이