Fortinet Fortigate - ファームウェアアップグレード機能の DoS (FG-IR-22-375)

medium Nessus プラグイン ID 177119

概要

Fortinet Firewall に、1 つ以上のセキュリティ関連の更新がありません。

説明

リモートホストにインストールされている Fortigate のバージョンは、テスト済みバージョンより前です。したがって、FG-IR-22-375 のアドバイザリに記載されている脆弱性の影響を受けます。

- FortiOS、FortiProxy および Fortiweb の到達不能な終了状態 (「無限ループ」) のあるループの脆弱性 [CWE-835] により、認証された攻撃者が特別に細工されたファームウェアイメージを介してサービス拒否を実行する可能性があります。(CVE-2023-33305)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

FortiPAM バージョン 1.0.0 以降にアップグレードしてください FortiWeb バージョン 7.2.2 以降にアップグレードしてください FortiWeb バージョン 7.0.7 以降にアップグレードしてください FortiOS バージョン 7.4.0 以降にアップグレードしてください FortiOS バージョン 7.2.5 以降にアップグレードしてください FortiOS バージョン 7.0.11 以降にアップグレードしてください FortiProxy バージョン 7.2.4 以降にアップグレードしてください 回避策として FortiProxy バージョン 7.0.10 以降にアップグレードしてください

参考資料

https://www.fortiguard.com/psirt/FG-IR-22-375

プラグインの詳細

深刻度: Medium

ID: 177119

ファイル名: fortigate_FG-IR-22-375.nasl

バージョン: 1.6

タイプ: local

ファミリー: Firewalls

公開日: 2023/6/12

更新日: 2024/5/22

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

CVSS スコアのソース: CVE-2023-33305

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:fortinet:fortios

必要な KB アイテム: Host/Fortigate/model, Host/Fortigate/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/6/12

脆弱性公開日: 2023/6/12

参照情報

CVE: CVE-2023-33305

IAVA: 2023-A-0281-S