検出

Fortinet FortiManager sqliFG-IR-26-111

high Nessus プラグイン ID 306462

Language:

概要

リモートホストは、sqli 脆弱性の影響を受けます。

説明

リモートホストにインストールされている FortiManager のバージョンは、テスト済みバージョンよりも以前のものです。したがって、FG-IR-26-111アドバイザリに記載されている脆弱性の影響を受けます。

 - Fortinet FortiAnalyzer 7.6.0 から 7.6.4、FortiAnalyzer 7.4.0 から 7.4.8、FortiAnalyzer 7.2 [] すべてのバージョン、FortiAnalyzer 7.0 すべてのバージョン、FortiAnalyzer Cloud 7.6.0 から 7.6.4、 FortiAnalyzer Cloud 7.4.0 から 7.4.8、FortiAnalyzer Cloud 7.2 すべてのバージョン、FortiAnalyzer Cloud 7.0 すべてのバージョン、FortiManager 7.6.0 から 7.6.4、FortiManager 7.4.0 から 7.4.8、FortiManager 7.2 すべてのバージョン、FortiManager 7.0 すべてのバージョン、FortiManager Cloud 7.6.0 から 7.6.4、FortiManager Cloud 7.4.0 から 7.4.8、FortiManager Cloud 7.2 すべてのバージョン、FortiManager Cloud 7.0 すべてのバージョンにより、権限のある認証された攻撃者が JSON RPC API 経由で認証されていないコードまたはコマンドCVE-2025-61848を実行できる可能性があります

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

7.0.x / 7.2.x については、ベンダーのアドバイザリを参照してください。7.4.x バージョンについては、FortiManager をバージョン 7.4.9 以降にアップグレードしてください。7.6.x バージョンについては、FortiManager をバージョン 7.6.5 以降にアップグレードしてください。

参考資料

https://www.fortiguard.com/psirt/FG-IR-26-111

プラグインの詳細

深刻度: High

ID: 306462

ファイル名: fortimanager_FG-IR-26-111.nasl

バージョン: 1.2

タイプ: Local

ファミリー: Firewalls

公開日: 2026/4/14

更新日: 2026/4/17

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: High

基本値: 8.3

現状値: 6.1

ベクトル: CVSS2#AV:N/AC:L/Au:M/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-61848

CVSS v3

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:fortinet:fortimanager

必要な KB アイテム: Host/Fortigate/model, Host/Fortigate/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/4/14

脆弱性公開日: 2026/4/14

参照情報

CVE: CVE-2025-61848

IAVA: 2026-A-0093