| CVE編號 | CVE-2023-37936 |
|---|---|
| 影響產品 | Fortinet FortiSwitch |
| 解決辦法 | 更新至以下版本: FortiSwitch 6.2.8 (含)以後版本 FortiSwitch 6.4.14 (含)以後版本 FortiSwitch 7.0.8 (含)以後版本 FortiSwitch 7.2.6 (含)以後版本 FortiSwitch 7.4.1 (含)以後版本 另外,將FortiSwitch 6.0.0 至 6.0.7 更新到已修補的版本 |
| 張貼日 | 2025-01-22 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
FortiSwitch 是一款由Fortinet 推出的乙太網路交換器,可與FortiGate防火牆整合,實現集中式簡化管理和智慧可擴展性。日前,Fortinet發布重大資安漏洞(CVE-2023-37936,CVSS:9.8)並提出解決方案,此漏洞為硬體編碼加密金鑰漏洞,允許未經身分驗證且擁有密鑰的遠端攻擊者,透過精心設計的加密請求執行未經授權的程式碼。 - 影響平台:
FortiSwitch 6.2.0 至 6.2.7
FortiSwitch 6.4.0 至 6.4.13
FortiSwitch 7.0.0 至 7.0.7
FortiSwitch 7.2.0 至 7.2.5
FortiSwitch 7.4.0