【CVE番号】
CVE-2022-41330
【対象機器/バージョン】
FortiGate、FortiWIFI
7.2.3, 7.2.2, 7.2.1, 7.2.0
7.0.9, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
6.4.11, 6.4.10, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
6.2.12, 6.2.11, 6.2.10, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0
FortiProxy
7.2.1, 7.2.0
7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
【影響】
FortiOS および FortiProxy 管理インターフェイスの複数の Webページ生成に関する脆弱性により、
認証されていない攻撃者が、巧妙に細工された HTTP または HTTPS GET 要求を介して
XSS(クロスサイトスクリプティング) 攻撃を実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiGate、FortiWIFI
ver.7.2.4 以降
ver.7.0.10 以降
ver.6.4.12 以降
ver.6.2.13 以降
FortiProxy
ver.7.2.2 以降
ver.7.0.8 以降
最新の情報はリンク先にてご確認ください。
■FortiOS & FortiProxy - Cross Site Scripting vulnerabilities in administrative interface
https://www.fortiguard.com/psirt/FG-IR-22-363