ANTlabsのInnGateに複数の脆弱性が確認された。影響を受けるのはIG3100 model 3100, model 3101、InnGate 3.00 E-Series, 3.01 E-Series, 3.02 E-Series, 3.10 E-Series、InnGate 3.01 G-Series, 3.10 G-Series、SSG 4、SG 4で、main.ant ページのppli URLパラメータの処理にSQLインジェクションが、
index-login.ant ページの msg パラメータの処理にクロスサイトスクリプティングの脆弱性が存在する。これらの脆弱性が悪用されるとバックエンドデータストアに任意のクエリを実行され、ユーザの認証情報が盗取される恐れがある。解決策としてそれぞれパッチが公開されており、パッチ適用によりこの脆弱性は解消される。
