Fortinet製品に関するお知らせ
23.09.14
CVE-2023-29183の影響について
- FortiGate
- FortiProxy
【CVE番号】
CVE-2023-29183
【対象機器/バージョン】
FortiGate、FortiWIFI
7.2.4, 7.2.3, 7.2.2, 7.2.1, 7.2.0
7.0.11, 7.0.10, 7.0.9, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
6.4.12, 6.4.11, 6.4.10, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
6.2.14, 6.2.13, 6.2.12, 6.2.11, 6.2.10, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1,
6.2.0
FortiProxy
7.2.4, 7.2.3, 7.2.2, 7.2.1, 7.2.0
7.0.10, 7.0.9, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
【影響】
FortiOS および FortiProxyのGUIのWebページ生成中の入力の不適切な無効化 の脆弱性により、
認証された攻撃者が細工されたゲスト管理設定を介して悪意のある JavaScript コードの実行を
トリガーできる可能性があります
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiGate、FortiWIFI
ver.7.4.0 以降
ver.7.2.5 以降
ver.7.0.12 以降
ver.6.4.13 以降
ver.6.2.15 以降
FortiProxy
ver.7.2.5 以降
ver.7.0.11 以降
最新の情報はリンク先にてご確認ください。
■FortiOS & FortiProxy - Stored XSS in guest management page
https://www.fortiguard.com/psirt/FG-IR-23-106
CVE-2023-29183
【対象機器/バージョン】
FortiGate、FortiWIFI
7.2.4, 7.2.3, 7.2.2, 7.2.1, 7.2.0
7.0.11, 7.0.10, 7.0.9, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
6.4.12, 6.4.11, 6.4.10, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
6.2.14, 6.2.13, 6.2.12, 6.2.11, 6.2.10, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1,
6.2.0
FortiProxy
7.2.4, 7.2.3, 7.2.2, 7.2.1, 7.2.0
7.0.10, 7.0.9, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
【影響】
FortiOS および FortiProxyのGUIのWebページ生成中の入力の不適切な無効化 の脆弱性により、
認証された攻撃者が細工されたゲスト管理設定を介して悪意のある JavaScript コードの実行を
トリガーできる可能性があります
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiGate、FortiWIFI
ver.7.4.0 以降
ver.7.2.5 以降
ver.7.0.12 以降
ver.6.4.13 以降
ver.6.2.15 以降
FortiProxy
ver.7.2.5 以降
ver.7.0.11 以降
最新の情報はリンク先にてご確認ください。
■FortiOS & FortiProxy - Stored XSS in guest management page
https://www.fortiguard.com/psirt/FG-IR-23-106
©Copyright Zuken NetWave Inc. All right reserved.
