TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: FortiOS > FortinetのVPN製品に「バッファオーバーフロー」の脆弱性 どう対処すべきか

FortinetのVPN製品に「バッファオーバーフロー」の脆弱性 どう対処すべきか

アプリ: FortiOS セキュリティ企業: Fortinet 脆弱性: CVE-2022-42475

【概要】
CVE番号
NVD
CVSS v3
CWE
脆弱性
備考
2022/12/12 CVE-2022-42475 NVD
9.8(NVD)
9.3(Fortinet)
 CWE-787
CWE-122 		境界外書き込み
ヒープベースのバッファオーバーフロー 		FG-IR-22-398 (FortiOS)


【ニュース】

◆FortinetのVPN製品に「バッファオーバーフロー」の脆弱性 どう対処すべきか (TechTarget, 2023/01/13 05:00)

FortinetのVPN製品に深刻な脆弱性が見つかった。ユーザー企業は迅速に対処する必要があるという。具体的にはどうすればいいのか。

https://techtarget.itmedia.co.jp/tt/news/2301/13/news06.html


【関連まとめ記事】

全体まとめ
 ◆CVE番号 (まとめ)

◆CVE-2022-42475 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2022-42475

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022