Fortinet Fortigate - sslvpn 事前認証のヒープバッファオーバーフロー (FG-IR-23-097)

critical Nessus プラグイン ID 177116

概要

Fortinet Firewall に、1 つ以上のセキュリティ関連の更新がありません。

説明

リモートホストにインストールされている Fortigate のバージョンは、テスト済みバージョンより前です。したがって、FG-IR-23-097 のアドバイザリに記載されている脆弱性の影響を受けます。

- FortiOS バージョン 7.2.4 以前、バージョン 7.0.11 以前、バージョン 6.4.12 以前、バージョン 6.0.16 以前、および FortiProxy バージョン 7.2.3 以前、バージョン 7.0.9 以前、バージョン 2.0.12 以前、1.2 のすべてのバージョン、1.1 のすべてのバージョンの SSL-VPN における、ヒープベースのバッファオーバーフロー脆弱性 [CWE-122] により、リモート攻撃者が特別に細工したリクエストを介して任意のコードやコマンドを実行する可能性があります。
(CVE-2023-27997)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

FortiOS-6K7K バージョン 7.0.12 以降にアップグレードしてください FortiOS-6K7K バージョン 6.4.13 以降にアップグレードしてください FortiOS-6K7K バージョン 6.2.15 以降にアップグレードしてください FortiOS-6K7K バージョン 6.0.17 以降にアップグレードしてください FortiProxy バージョン 7.2.4 以降にアップグレードしてください FortiProxy バージョン 7.0.10 以降にアップグレードしてください FortiOS バージョン 7.4.0 以降にアップグレードしてください FortiOS バージョン 7.2.5 以降にアップグレードしてください FortiOS バージョン 7.0.12 以降にアップグレードしてください FortiOS バージョン 6.4.13 以降にアップグレードしてください FortiOS 6.2.14 以降にアップグレードしてください FortiOS 6.0.17 以降にアップグレードしてください または、リンクされたアドバイザリで概説されている回避策の 1 つを適用してください。

参考資料

https://www.fortiguard.com/psirt/FG-IR-23-097

プラグインの詳細

深刻度: Critical

ID: 177116

ファイル名: fortigate_FG-IR-23-097.nasl

バージョン: 1.12

タイプ: local

ファミリー: Firewalls

公開日: 2023/6/12

更新日: 2024/5/22

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-27997

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:fortinet:fortios

必要な KB アイテム: Settings/ParanoidReport, Host/Fortigate/model, Host/Fortigate/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/6/12

脆弱性公開日: 2023/6/12

CISA の既知の悪用された脆弱性の期限日: 2023/7/4

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2023-27997

IAVA: 2023-A-0281-S