【CVE番号】
　CVE-2022-39950

【対象機器／バージョン】
　FortiAnalyzer
　　7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
　　6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
　　6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0
　　6.0.11, 6.0.10, 6.0.9, 6.0.8, 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0

　FortiManager
　　7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
　　6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
　　6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0
　　6.0.11, 6.0.10, 6.0.9, 6.0.8, 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0

【影響】
　FortiManagerおよびFortiAnalyzer のレポートテンプレートの Web ページ生成脆弱性にて
　権限レベルの低い攻撃者が、細工されたCKeditorの「保護された」コメントを投稿することで
　XSS 攻撃を実行できる可能性があります。 .

【対策】
　以下のバージョンへのアップグレードを実施してください。

　FortiAnalyzer
　　ver,7.2.0 以降
　　ver,7.0.5 以降
　　ver,6.4.9 以降

　FortiManager
　　ver,7.2.0 以降
　　ver,7.0.5 以降
　　ver,6.4.9 以降


最新の情報は以下のリンク先にてご確認ください。

■FortiManager/FortiAnalyzer - XSS Vulnerability in Report Templates
https://www.fortiguard.com/psirt/FG-IR-21-228