2024年6月19日 / 最終更新日時 : 2024年6月19日 テクバン ネットワークソリューション担当 Fortigate

Fortigate バッファオーバフローの脆弱性(CVE-2024-23110)

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Fortigate バッファオーバフローの脆弱性(CVE-2024-23110)についてご紹介します。

脆弱性

[CVE-2024-23110]

FortiOSでコマンドラインインタープリンターにおいて複数のスタックベースのバッファオーバフローに脆弱性があり細工されたコマンドライン引数を介して任意のコードまたはコマンドを実行する可能性があります。

Severity:High

CVSSv3:7.4

対象のバージョンは下記となります。

  • FortiOS バージョン 7.4.0 – 7.4.2
  • FortiOS バージョン 7.2.0 – 7.2.6
  • FortiOS バージョン 7.0.0 – 7.0.13
  • FortiOS バージョン 6.4.0 – 6.4.14
  • FortiOS バージョン 6.2.0 – 6.2.15
  • FortiOS バージョン 6.0 全てのバージョン

FortiOS7.6は影響をうけません。

FortiGuard Labs
PSIRT | FortiGuard Labs
https://www.fortiguard.com/psirt/FG-IR-23-460
None

修正バージョン

[CVE-2024-23110]

下記のバージョンにアップデートをお願いします。

  • FortiOS バージョン 7.4.3 以降
  • FortiOS バージョン 7.2.7 以降
  • FortiOS バージョン 7.0.14 以降
  • FortiOS バージョン 6.4.15 以降
  • FortiOS バージョン 6.2.16 以降

また、FortiOS6.0を利用の場合は上記バージョンのいずれかにアップデートを行う必要があります。

まとめ
  • バッファオーバフローの脆弱性
  • 早急なアップデートを推奨
今回はFortigate バッファオーバフローの脆弱性(CVE-2024-23110)についてご紹介しました。
関連記事:
  Fortigate SSL-VPN・fgfmd脆弱性(CVE-2024-21762)(CVE-2024-23113)  UmbrellaCisco Umbrellaの強み、弱み(メリット、デメリット)  Fortigate SSLディープインスペクション、プロキシモードでの脆弱性(CVE-2023-33308)  Fortigate SSL-VPNヒープ バッファ オーバーフローの脆弱性(CVE-2023-27997)
カテゴリー
Fortigate
タグ
Cato Networks
前の記事
Cato Networks プロダクトアップデート(2024/6/17)
2024年6月17日
Cato Networks
次の記事
Cato Networks プロダクトアップデート(2024/6/24)
2024年6月24日