検出

Fortinet FortiClientのローカル権限昇格

high Nessus プラグイン ID 123009

Language:

概要

リモートのWindowsホストは、権限昇格につながる可能性がある複数の脆弱性の影響を受けます。

説明

リモートホストで動作しているFortinet FortiClientのバージョンが、6.0.5より前です。したがって、権限の昇格の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、権限やシステムへの管理者アクセス権を取得する可能性があります。

ソリューション

Fortinet FortiClientを6.0.5以降にアップグレードしてください。

参考資料

https://fortiguard.com/psirt/FG-IR-18-108

プラグインの詳細

深刻度: High

ID: 123009

ファイル名: forticlient_6_0_5.nasl

バージョン: 1.1

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2019/3/22

更新日: 2019/3/22

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS スコアの根本的理由: Based on analysis of vendor advisory.

CVSS v2

リスクファクター: High

基本値: 7.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: manual

CVSS v3

リスクファクター: High

基本値: 8.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:fortinet:forticlient

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/FortiClient

パッチ公開日: 2018/12/22

脆弱性公開日: 2018/12/22