Fortinet Fortigate - sslvpnd のオープンリダイレクト (FG-IR-22-479)
medium Nessus プラグイン ID 174237
Language:
概要
Fortinet Firewall に、1 つ以上のセキュリティ関連の更新がありません。説明
リモートホストにインストールされている Fortigate のバージョンは、テスト済みバージョンより前です。したがって、FG-IR-22-479 のアドバイザリに記載されている脆弱性の影響を受けます。- Fortinet FortiOS バージョン 7.2.0 から 7.2.3、FortiOS バージョン 7.0.0 から 7.0.9、FortiOS バージョン 6.4.0 から 6.4.12、FortiOS バージョン 6.2 のすべて、FortiOS バージョン 6.0 すべて、FortiProxy バージョン 7.2.0 から 7.2.2、FortiProxy バージョン 7.0.0 から 7.0.8、FortiProxy バージョン 2.0 のすべて、FortiProxy バージョン 1.2 のすべて、FortiProxy バージョン 1.1 のすべて、および FortiProxy バージョン 1.0 のすべてにおける信頼できないサイトへの URL リダイレクト (「オープンリダイレクト」) により、認証された攻撃者が、特別な細工をしたリクエストを介して認証されていないコードまたはコマンドを実行する可能性があります。(CVE-2023-22641)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Fortigate バージョン 6.4.13 / 7.0.10 / 7.2.4 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 174237
ファイル名: fortigate_FG-IR-22-479.nasl
バージョン: 1.3
タイプ: local
ファミリー: Firewalls
公開日: 2023/4/13
更新日: 2023/6/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.0
CVSS v2
リスクファクター: Medium
基本値: 5.5
現状値: 4.1
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS スコアのソース: CVE-2023-22641
CVSS v3
リスクファクター: Medium
基本値: 5.4
現状値: 4.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:fortinet:fortiproxy
必要な KB アイテム: Host/Fortigate/model, Host/Fortigate/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/4/11
脆弱性公開日: 2023/4/11
参照情報
CVE: CVE-2023-22641
IAVA: 2023-A-0198-S