CVE-2022-42475 | LemonSecurity.com

風險等級：	高度威脅
摘　要：	弱點通告： Fortinet 發布安全更新以解決 FortiOS 中緩衝區溢位弱點，建議請管理者儘速評估更新！
影響系統：	FortiOS 版本 7.2.0 到 7.2.2 FortiOS 版本 7.0.0 到 7.0.8 FortiOS 版本 6.4.0 到 6.4.10 FortiOS 版本 6.2.0 到 6.2.11 FortiOS 版本 6.0.0 到 6.0.15 FortiOS 版本 5.6.0至 5.6.14 FortiOS 版本 5.4.0 至 5.4.13 FortiOS 版本 5.2.0 至 5.2.15 FortiOS 版本 5.0.0 至 5.0.14 FortiOS-6K7K 版本 7.0.0 至 7.0.7 FortiOS-6K7K 版本 6.4.0 至6.4.9 FortiOS-6K7K 版本 6.2.0 到 6.2.11 FortiOS-6K7K 版本 6.0.0 到 6.0.14
解決辦法：	請參考 Fortinet 官網並依建議方式處理建議: 請升級到 FortiOS 7.2.3 或更高版本。請升級到 FortiOS 7.0.9 或更高版本。請升級到 FortiOS 6.4.11 或更高版本。請升級到 FortiOS 6.2.12 或更高版本。請升級到 FortiOS-6K7K 7.0 、8 或更高版本。請升級到 FortiOS-6K7K 6.4.10 或更高版本。請升級到 FortiOS-6K7K 6.2.12 或更高版本。請升級到 FortiOS-6K7K 6.0.15 或更高版本。
細節描述：	該安全弱點CVE-2022-42475，是一個基於堆的緩衝區溢位弱點，可能允許未經身份驗證的遠端攻擊者通過特製請求執行任意程式碼或命令。
參考資訊：	uscert Fortinet