요약
FortiOS 및 FortiProxy GUI의 웹 페이지 생성('교차 사이트 스크립팅') 취약성[CWE-79] 중 입력을 부적절하게 무력화하면 인증된 공격자가 조작된 게스트 관리 설정을 통해 악성 JavaScript 코드 실행을 트리거할 수 있습니다.
영향을 받는 제품
FortiProxy 버전 7.2.0~7.2.4
FortiProxy 버전 7.0.0~7.0.10
FortiOS 버전 7.2.0~7.2.4
FortiOS 버전 7.0.0~7.0.11
FortiOS 버전 6.4.0~6.4.12
FortiOS 버전 6.2.0 6.2.14를 통해
솔루션
FortiProxy 버전 7.2.5 이상으로 업그레이드하십시오
FortiProxy 버전 7.0.11 이상으로 업그레이드
하십시오 FortiOS 버전 7.4.0 이상으로 업그레이드하십시오
FortiOS 버전 7.2.5 이상으로 업그레이드
하십시오 FortiOS 버전 7.0.12 이상으로 업그레이드하십시오
FortiOS 버전 6.4.13 이상으로 업그레이드하십시오.
FortiOS 버전 6.2.15 이상으로 업그레이드하십시오.
승인
Fortinet CSE 팀의 William Costa가 내부적으로 발견하고 보고했습니다.
타임라인
2023-09-01: 최초 발행