Fortinet製品に関するお知らせ
23.10.23
【FortiSandbox】 CVE-2023-41843の影響について
- FortiSandbox
【CVE番号】
CVE-2023-41843
【対象機器/バージョン】
FortiSandbox
4.4.1, 4.4.0
4.2.5, 4.2.4, 4.2.3, 4.2.2, 4.2.1, 4.2.0
4.0.3, 4.0.2, 4.0.1, 4.0.0
3.2 全てのバージョン
3.1 全てのバージョン
3.0 全てのバージョン
2.5 全てのバージョン
2.4.1
【影響】
FortiSandboxのWebページ生成中の入力の不適切な無効化 (「クロスサイト スクリプティング」) の脆弱性に
より、認証された攻撃者が細工されたHTTPリクエストを介してクロスサイトスクリプティング攻撃を
実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施して下さい。
FortiSandbox
ver.4.4.2 以降
ver.4.2.6 以降
ver.4.0.4 以降
ver.4.4.2、ver.4.2.6、ver.4.0.4は現在弊社内にてリリースに向けた確認を実施しております。(10/23時点)
ファームウェアをご要望のお客様はお問合せください。
最新の情報は以下のリンク先にてご確認ください。
■FortiSandbox - Reflected Cross Site Scripting (XSS) on the "file ondemand" rendering endpoint
https://www.fortiguard.com/psirt/FG-IR-23-273
CVE-2023-41843
【対象機器/バージョン】
FortiSandbox
4.4.1, 4.4.0
4.2.5, 4.2.4, 4.2.3, 4.2.2, 4.2.1, 4.2.0
4.0.3, 4.0.2, 4.0.1, 4.0.0
3.2 全てのバージョン
3.1 全てのバージョン
3.0 全てのバージョン
2.5 全てのバージョン
2.4.1
【影響】
FortiSandboxのWebページ生成中の入力の不適切な無効化 (「クロスサイト スクリプティング」) の脆弱性に
より、認証された攻撃者が細工されたHTTPリクエストを介してクロスサイトスクリプティング攻撃を
実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施して下さい。
FortiSandbox
ver.4.4.2 以降
ver.4.2.6 以降
ver.4.0.4 以降
ver.4.4.2、ver.4.2.6、ver.4.0.4は現在弊社内にてリリースに向けた確認を実施しております。(10/23時点)
ファームウェアをご要望のお客様はお問合せください。
最新の情報は以下のリンク先にてご確認ください。
■FortiSandbox - Reflected Cross Site Scripting (XSS) on the "file ondemand" rendering endpoint
https://www.fortiguard.com/psirt/FG-IR-23-273
©Copyright Zuken NetWave Inc. All right reserved.
