2023.10.10-CVE-2023-36555-FortiOS : SAML 및 보안 패브릭 구성 요소에 HTML 삽입 : Technical Service Center

2023.10.10-CVE-2023-36555-FortiOS : SAML 및 보안 패브릭 구성 요소에 HTML 삽입 인쇄

생성자: 남승우 과장

수정 날짜: 목, 10월 12, 2023 시간: 11:15 AM

FortiOS의 웹 페이지 취약점[CWE-80]에서 스크립트 관련 HTML 태그를 부적절하게 무력화하면 원격으로 인증된 공격자가 SAML 및 보안 패브릭 구성 요소를 통해 스크립트 관련 HTML 태그를 삽입할 수 있습니다.

버전	체하는	해결책
포티OS 7.4	영향을받지 않았다	7.4.0 이상으로 업그레이드
포티OS 7.2	7.2.0~7.2.4	7.2.6 이상으로 업그레이드

https://docs.fortinet.com/upgrade-tool 에서 당사 도구를 사용하여 권장 업그레이드 경로를 따르십시오.

2023-10-10: 최초 출판

참고

남

남승우 is the author of this solution article.

이 답변이 유용합니까? 예 아니오

2023.10.10-CVE-2023-36555-FortiOS : SAML 및 보안 패브릭 구성 요소에 HTML 삽입 인쇄