No.TitleCVE IDSeverityModel
1CLI의 포맷 문자열 취약점CVE-2023-23783 MediumFortiWeb
2인증서 개인 키 공개CVE-2022-22302 Medium FortiGate/FortiAuthenticator 
3명령 주입 취약점CVE-2022-33869HighFortiWAN
4CA 서명 함수의 버퍼 오버플로CVE-2022-30306 MediumFortiWeb



1. CLI의 포맷 문자열 취약점(https://fortiguard.fortinet.com/psirt/FG-IR-22-187)

FortiWeb 명령줄 인터프리터의 형식 문자열 취약점[CWE-134]으로 인해 인증된 사용자가 특별히 제작된 명령 인수를 통해 승인되지 않은 코드나 명령을 실행할 수 있습니다.

VersionAffectedSolution
FortiWeb 7.07.0.0 through 7.0.1Upgrade to 7.0.2 or above
FortiWeb 6.46.4 all versionsMigrate to a fixed release


2. 인증서 개인 키 공개(https://fortiguard.fortinet.com/psirt/FG-IR-20-014)

FortiGate와 FortiAuthenticator 모두에서 민감한 정보를 일반 텍스트로 저장하는(CWE-312) 취약점이 발견되었으며, 이로 인해 로컬 무단 당사자가 파일 시스템의 파일에 접근하여 Apple Push Notification 및 Google Cloud Messaging 서비스와의 보안 통신을 설정하는 데 사용되는 Fortinet 개인 키를 검색할 수 있습니다.


노출 가능성이 있는 개인 키는 취소되었습니다. 푸시 프록시를 지원하려면 솔루션에 제공된 버전으로 업그레이드하세요.



Affected ProductsSolutions
FortiOS version 6.4.0 through 6.4.1Please upgrade to FortiGate version 6.4.2 or above.
FortiOS version 6.2.0 through 6.2.9Please upgrade to FortiOS version 6.2.10 or above
FortiOS version 6.0.0 through 6.0.13Please upgrade to FortiOS version 6.0.14 or above
FortiAuthenticator version 6.1.0Please upgrade to FortiAuthenticator version 6.2.0 or above
FortiAuthenticator version 6.0.0 through 6.0.4Please upgrade to FortiAuthenticator version 6.1.1 or above
FortiAuthenticator 5.5 all versionsPlease upgrade to FortiAuthenticator version 6.0.5 or above


Workaround in FortiOS:
Disable the FTM push service by using the below commands:
config system ftm-push
set status disable
end


3. 명령 주입 취약점(https://fortiguard.fortinet.com/psirt/FG-IR-22-157)

FortiWAN 관리 인터페이스의 OS 명령 취약성[CWE-78]에 사용된 특수 요소의 부적절한 무력화로 인해 인증된 공격자가 기존 명령에 특별히 제작된 인수를 통해 승인되지 않은 명령을 실행할 수 있습니다.

VersionAffectedSolution
FortiWAN 4.54.5.0 through 4.5.9Upgrade to 4.5.10 or above
FortiWAN 4.44.4 all versionsMigrate to a fixed release
FortiWAN 4.34.3 all versionsMigrate to a fixed release
FortiWAN 4.24.2 all versionsMigrate to a fixed release
FortiWAN 4.14.1 all versionsMigrate to a fixed release
FortiWAN 4.04.0 all versionsMigrate to a fixed release


4. CA 서명 함수의 버퍼 오버플로(https://fortiguard.fortinet.com/psirt/FG-IR-22-167)

FortiWeb의 CA 서명 기능의 스택 기반 버퍼 오버플로 취약점[CWE-121]으로 인해 인증된 공격자가 특별히 제작된 비밀번호를 통해 임의의 코드를 실행할 수 있습니다.

Affected ProductsSolutions
At least 
FortiWeb version 7.0.0 through 7.0.1Please upgrade to FortiWeb version 7.0.2 or above
FortiWeb version 6.3.6 through 6.3.19Please upgrade to FortiWeb version 6.3.20 or above
FortiWeb 6.4 all versions