| Title | フォーティネットのFortiOS等の複数製品における安全でないデバッグアクセスレベルまたは状態にさらされた内部アセットに関する脆弱性 |
|---|---|
| Summary | Fortinet FortiOS 7.6.0から7.6.2、FortiOS 7.4.0から7.4.7、FortiOS 7.2.0から7.2.10、FortiOS 7.0.0から7.0.16、FortiOS 6.4の全バージョン、FortiProxy 7.6.0から7.6.3、FortiProxy 7.4.0から7.4.10、FortiProxy 7.2.0から7.2.14、およびFortiProxy 7.0の全バージョンにおいて、認証済み管理者が細工されたCLIコマンドを介してLuaスクリプトを実行できる可能性があり、内部資産が安全でないデバッグアクセスレベルまたは状態に晒される脆弱性が存在します(CWE-1244)。 |
| Possible impacts | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 9, 2026, midnight |
| Registration Date | June 12, 2026, 2:34 p.m. |
| Last Update | June 12, 2026, 2:34 p.m. |
| CVSS3.0 : 警告 | |
| Score | 6.7 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| フォーティネット |
| FortiOS 6.4.0 から 6.4.16 |
| FortiOS 7.0.0 から 7.0.16 |
| FortiOS 7.2.0 以上 7.2.11 未満 |
| FortiOS 7.4.0 以上 7.4.8 未満 |
| FortiOS 7.6.0 以上 7.6.3 未満 |
| FortiProxy 7.0.0 から 7.0.23 |
| FortiProxy 7.2.0 以上 7.2.15 未満 |
| FortiProxy 7.4.0 以上 7.4.11 未満 |
| FortiProxy 7.6.0 以上 7.6.4 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月12日] 掲載 |
June 12, 2026, 2:34 p.m. |
| Summary | An Internal Asset Exposed to Unsafe Debug Access Level or State vulnerability [CWE-1244] vulnerability in Fortinet FortiOS 7.6.0 through 7.6.2, FortiOS 7.4.0 through 7.4.7, FortiOS 7.2.0 through 7.2.10, FortiOS 7.0.0 through 7.0.16, FortiOS 6.4 all versions, FortiProxy 7.6.0 through 7.6.3, FortiProxy 7.4.0 through 7.4.10, FortiProxy 7.2.0 through 7.2.14, FortiProxy 7.0 all versions may allow an authenticated admin to execute lua scripts via crafted CLI commands. |
|---|---|
| Publication Date | June 10, 2026, 1:16 a.m. |
| Registration Date | June 10, 2026, 4:16 a.m. |
| Last Update | June 10, 2026, 1:16 a.m. |