技術関連情報

2023.09.15

CVE-2023-34984の影響について

カテゴリー:

タグ:

投稿者名:

【CVE番号】
 CVE-2023-34984

【対象機器/バージョン】
 FortiWeb
  7.2.1, 7.2.0
  7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
  ver.6.4 全てのバージョン
  ver.6.3 全てのバージョン

【影響】
 FortiWeb の保護メカニズム障害の脆弱性により、攻撃者がXSSおよびCSRF保護をバイパスできる可能性が
 あります。

【対策】
 以下のバージョンへのアップグレードを実施してください。
  ver.7.2.2 以降
  ver.7.0.7 以降

最新の情報はリンク先にてご確認ください。
■FortiWeb – Insufficient protections against XSS and CSRF
https://www.fortiguard.com/psirt/FG-IR-23-068

 

本サイトはユーザーエクスペリエンスの向上などを目的に、Cookieを使用しています。
右記のバナーで「同意する」をクリックする、または本サイトを利用することにより、
お客様は弊社のCookieポリシーに同意したことになります。

同意する 同意しない