sslvpnd における Fortinet Fortigate ヒープベースのバッファオーバーフロー (FG-IR-22-398)

critical Nessus プラグイン ID 168637

概要

Fortinet Firewall に、1 つ以上のセキュリティ関連の更新がありません。

説明

リモートホストにインストールされている Fortigate のバージョンは、5.0.0 から 5.0.14、5.2.0 から 5.2.15、5.4.0 から 5.4.13、5.6.0 から 5.6.14、6.0.0 から 6.0.15、6.2.12 より前の 6.2.x、6.4.11 より前の 6.4.x、7.0.9 より前の 7.0.x、または 7.2.3 より前の 7.2.x です。したがって、FG-IR-22-398 のアドバイザリに記載されているヒープベースのバッファオーバーフローの脆弱性の影響を受けます。

- FortiOS SSL-VPN のヒープベースのバッファオーバーフローの脆弱性により、リモートの認証されていない攻撃者が、特別に細工されたリクエストを介して任意のコードまたはコマンドを実行する可能性があります。(CVE-2022-42475)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

ソリューション

Fortigate バージョン 7.2.3、7.0.9、6.4.11、または 6.2.12 以降にアップグレードしてください。回避策として、SSL-VPN を無効にしてください。

参考資料

https://www.fortiguard.com/psirt/FG-IR-22-398

プラグインの詳細

深刻度: Critical

ID: 168637

ファイル名: fortigate_FG-IR-22-398.nasl

バージョン: 1.8

タイプ: local

ファミリー: Firewalls

公開日: 2022/12/12

更新日: 2023/10/31

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-42475

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:fortinet:fortios

必要な KB アイテム: Host/Fortigate/version, Host/Fortigate/model

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/12/12

脆弱性公開日: 2022/12/12

CISA の既知の悪用された脆弱性の期限日: 2023/1/3

参照情報

CVE: CVE-2022-42475

IAVA: 2022-A-0512-S