| タイトル | フォーティネットのFortiOS等の複数製品における安全でないデバッグアクセスレベルまたは状態にさらされた内部アセットに関する脆弱性 |
|---|---|
| 概要 | Fortinet FortiOS 7.6.0から7.6.2、FortiOS 7.4.0から7.4.7、FortiOS 7.2.0から7.2.10、FortiOS 7.0.0から7.0.16、FortiOS 6.4の全バージョン、FortiProxy 7.6.0から7.6.3、FortiProxy 7.4.0から7.4.10、FortiProxy 7.2.0から7.2.14、およびFortiProxy 7.0の全バージョンにおいて、認証済み管理者が細工されたCLIコマンドを介してLuaスクリプトを実行できる可能性があり、内部資産が安全でないデバッグアクセスレベルまたは状態に晒される脆弱性が存在します(CWE-1244)。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月9日0:00 |
| 登録日 | 2026年6月12日14:34 |
| 最終更新日 | 2026年6月12日14:34 |
| CVSS3.0 : 警告 | |
| スコア | 6.7 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| フォーティネット |
| FortiOS 6.4.0 から 6.4.16 |
| FortiOS 7.0.0 から 7.0.16 |
| FortiOS 7.2.0 以上 7.2.11 未満 |
| FortiOS 7.4.0 以上 7.4.8 未満 |
| FortiOS 7.6.0 以上 7.6.3 未満 |
| FortiProxy 7.0.0 から 7.0.23 |
| FortiProxy 7.2.0 以上 7.2.15 未満 |
| FortiProxy 7.4.0 以上 7.4.11 未満 |
| FortiProxy 7.6.0 以上 7.6.4 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月12日] 掲載 |
2026年6月12日14:34 |
| 概要 | An Internal Asset Exposed to Unsafe Debug Access Level or State vulnerability [CWE-1244] vulnerability in Fortinet FortiOS 7.6.0 through 7.6.2, FortiOS 7.4.0 through 7.4.7, FortiOS 7.2.0 through 7.2.10, FortiOS 7.0.0 through 7.0.16, FortiOS 6.4 all versions, FortiProxy 7.6.0 through 7.6.3, FortiProxy 7.4.0 through 7.4.10, FortiProxy 7.2.0 through 7.2.14, FortiProxy 7.0 all versions may allow an authenticated admin to execute lua scripts via crafted CLI commands. |
|---|---|
| 公表日 | 2026年6月10日1:16 |
| 登録日 | 2026年6月10日4:16 |
| 最終更新日 | 2026年6月10日1:16 |