【CVE番号】
CVE-2023-41680
【対象機器/バージョン】
FortiSandbox
4.4.1, 4.4.0
4.2.5, 4.2.4, 4.2.3, 4.2.2, 4.2.1, 4.2.0
4.0.3, 4.0.2, 4.0.1, 4.0.0
3.2 全てのバージョン
3.1 全てのバージョン
3.0 全てのバージョン
2.5 全てのバージョン
2.4.1
【影響】
FortiSandbox の Web ページ生成中の入力の不適切な無効化 (「クロスサイト スクリプティング」) の複数の
脆弱性により、認証された攻撃者が細工されたHTTPリクエストを介してクロスサイト スクリプティング攻撃を
実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施して下さい。
FortiSandbox
ver.4.4.2 以降
ver.4.2.6 以降
ver.4.0.4 以降
ver.4.4.2、ver.4.2.6、ver.4.0.4は現在弊社内にてリリースに向けた確認を実施しております。(10/23時点)
ファームウェアをご要望のお客様はお問合せください。
最新の情報は以下のリンク先にてご確認ください。
■FortiSandbox - XSS on delete endpoint
https://www.fortiguard.com/psirt/FG-IR-23-311