リモートホストにインストールされている FortiClient のバージョンは、テスト済みバージョンより前です。したがって、FG-IR-20-079 のアドバイザリに記載されている脆弱性の影響を受けます。

  - FortiClient for Windows のバージョン 7.0.1 以前および 6.4.2 以前の不適切な認証 [CWE-285] の脆弱性により、ローカルの権限のない攻撃者が、Forticlient 更新を担当する名前付きパイプを介して、権限を SYSTEM に昇格させる可能性があります。(CVE-2021-36183)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Fortinet FortiClient の権限昇格の脆弱性 (FG-IR-20-079)

high Nessus プラグイン ID 155788

バージョン 1.7