发布日期：2022-12-05
更新日期：2022-12-09

受影响系统：

FUJISOFT +F FS040U <= 2.3.4
FUJISOFT +F FS020W <= 4.0.0
FUJISOFT +F FS030W <= 3.3.5
FUJISOFT +F FS040W <= 4.1

描述：

---

CVE(CAN) ID: CVE-2022-43470

FUJISOFT +F FS040U是日本富士软件（FUJISOFT）公司的一款LTE USB转换器。
FUJISOFT +F FS040U v2.3.4 及之前版本、+F FS020W v4.0.0及之前版本、+F FS030W v3.3.5及之前版本和+F FS040W v4.1及之前版本存在跨站请求伪造漏洞。攻击者可利用该漏洞劫持管理员的身份验证，并且执行用户的意外操作，如重新启动产品或将配置重置为初始设置。

<**>

建议：

---

厂商补丁：

FUJISOFT
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.fsi.co.jp/mobile/plusF/news/22102803.html

浏览次数：349
严重程度：0（网友投票）