【脆弱性リスト】
| 日 |
CVE番号 |
NVD |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|
| 2019/06/04 | CVE-2018-13379 | NVD | 9.8(NVD) 9.1(Fortinet) |
CWE-22 | パス・トラバーサル | |
| 2022/10/10 | CVE-2022-40684 | NVD | 9.6(Fortinet) |
CWE-306 | 重要な機能に対する認証の欠如 | FG-IR-22-377 |
| 2022/12/06 | CVE-2022-35843 | NVD | 9.8(NVD) 8.1(Fortinet) |
- | - | FG-IR-22-255 |
| 2022/12/12 | CVE-2022-42475 | NVD | 9.8(NVD) 9.3(Fortinet) |
CWE-787 CWE-122 |
境界外書き込み ヒープベースのバッファオーバーフロー |
FG-IR-22-398 (FortiOS) |
【ニュース】
◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30)
http://www.security-next.com/106918
⇒ https://vul.hatenadiary.com/entry/2019/07/30/000000
◆「FortiOS」などに認証回避の脆弱性、悪用も - すぐに侵害状況の確認を (Security NEXT, 2022/10/11)
https://www.security-next.com/140430
⇒ https://vul.hatenadiary.com/entry/2022/10/11/000000
■2023年
◇2023年1月
◆FortinetのVPN製品に「バッファオーバーフロー」の脆弱性 どう対処すべきか (TechTarget, 2023/01/13 05:00)
FortinetのVPN製品に深刻な脆弱性が見つかった。ユーザー企業は迅速に対処する必要があるという。具体的にはどうすればいいのか。
https://techtarget.itmedia.co.jp/tt/news/2301/13/news06.html
⇒ https://vul.hatenadiary.com/entry/2023/01/13/000000
【公開情報】
◆FortiOS system file leak through SSL VPN via specially crafted HTTP resource requests (Fortinet, 2019/05/24)
https://www.fortiguard.com/psirt/FG-IR-18-384
【資料】
◆CVE-2018-13379 (CVEStalker)
https://www.cvestalker.com/cve.php?cve=CVE-2018-13379
⇒ https://vul.hatenadiary.com/entry/2020/12/06/000000
【CVE データベース】
◆CVE-2018-13379 (Mitre, 2019/06/04)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13379
⇒ https://vul.hatenadiary.com/entry/2018/07/06/000000
【関連まとめ記事】