FortiOSにおけるVM の起動時にルート ファイル システムの整合性チェックをバイパスする脆弱性について
概要
- 発行日:2024-10-12
- 該当CVE ID:CVE-2023-28002
- CvSSv3スコア:5.8 (Medium)
脆弱性の概要
- CVE-2023-28002
FortiOS VM における整合性チェック値の脆弱性 [CWE-354] の不適切な検証により、管理者権限を持つローカル攻撃者がデバイス上で悪意のあるイメージを起動し、ファイルシステムの整合性チェックをバイパスできる可能性。
影響を受ける製品
- FortiOS 7.2 7.2.0~7.2.3
- FortiOS 7.0 7.0.0~7.0.12
- FortiOS 6.4 全てのVersion
- FortiOS 6.2 全てのVersion
- FortiOS 6.0 全てのVersion
対処法
- 上記各製品の該当するVersion以上の物にアップグレード。及び修正リリースへの移行。
レスポンスマトリックス
Fortinetは、各アドバイザリについて、影響を受ける製品バージョン、オペレーティングシステム、
CVE識別子、CVSSv3スコア、重要度、修正バージョンなどの詳細情報を提供しています。
詳細については、関連リンクを参照ください。