Fortinet FortiWeb - ファームウェアアップグレード機能の DoS (FG-IR-22-375)
medium Nessus プラグイン ID 177118
Language:
概要
Fortinet Firewall に、1 つ以上のセキュリティ関連の更新がありません。説明
リモートホストにインストールされている FortiWeb のバージョンは、テスト済みバージョンより前です。したがって、FG-IR-22-375 のアドバイザリに記載されている脆弱性の影響を受けます。- FortiOS、FortiProxy および Fortiweb の到達不能な終了状態 (「無限ループ」) のあるループの脆弱性 [CWE-835] により、認証された攻撃者が特別に細工されたファームウェアイメージを介してサービス拒否を実行する可能性があります。(CVE-2023-33305)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
FortiPAM バージョン 1.0.0 以降にアップグレードしてください FortiWeb バージョン 7.2.2 以降にアップグレードしてください FortiWeb バージョン 7.0.7 以降にアップグレードしてください FortiOS バージョン 7.4.0 以降にアップグレードしてください FortiOS バージョン 7.2.5 以降にアップグレードしてください FortiOS バージョン 7.0.11 以降にアップグレードしてください FortiProxy バージョン 7.2.4 以降にアップグレードしてください 回避策として FortiProxy バージョン 7.0.10 以降にアップグレードしてください参考資料
プラグインの詳細
深刻度: Medium
ID: 177118
ファイル名: fortiweb_FG-IR-22-375.nasl
バージョン: 1.5
タイプ: local
ファミリー: Firewalls
公開日: 2023/6/12
更新日: 2023/12/1
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C
CVSS スコアのソース: CVE-2023-33305
CVSS v3
リスクファクター: Medium
基本値: 6.5
現状値: 5.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:fortinet:fortiproxy
必要な KB アイテム: Host/Fortigate/model, Host/Fortigate/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/6/12
脆弱性公開日: 2023/6/12
参照情報
CVE: CVE-2023-33305
IAVA: 2023-A-0281-S