Fortinet Fortigate - 管理インターフェースでのパストラバーサルの脆弱性 (FG-IR-22-393)
low Nessus プラグイン ID 177121
Language:
概要
Fortinet Firewall に、1 つ以上のセキュリティ関連の更新がありません。説明
リモートホストにインストールされている Fortigate のバージョンは、テスト済みバージョンより前です。したがって、FG-IR-22-393 のアドバイザリに記載されている脆弱性の影響を受けます。- FortiOS、FortiProxy、FortiSwitchManager の管理インターフェースにある相対パストラバーサルの脆弱性 [CWE-23] により、権限のある攻撃者が、細工された HTTP リクエストを介して、ファイルシステムから任意のディレクトリを削除する可能性があります。(CVE-2022-42474)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
FortiOS バージョン 7.4.0 以降にアップグレードしてください FortiOS バージョン 7.2.4 以降にアップグレードしてください FortiOS バージョン 7.0.10 以降にアップグレードしてください FortiOS バージョン 6.4.13 以降にアップグレードしてください FortiSwitchManager バージョン 7.2.2 以降にアップグレードしてください FortiSwitchManager バージョン 7.0.2 以降にアップグレードしてください FortiProxy バージョン 7.2.2 以降にアップグレードしてください FortiProxy バージョン 7.0.8 以降にアップグレードしてください FortiProxy バージョン 2.0.12 以降にアップグレードしてください参考資料
プラグインの詳細
深刻度: Low
ID: 177121
ファイル名: fortigate_FG-IR-22-393.nasl
バージョン: 1.5
タイプ: local
ファミリー: Firewalls
公開日: 2023/6/12
更新日: 2023/12/1
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 1.4
CVSS v2
リスクファクター: Low
基本値: 3.3
現状値: 2.4
ベクトル: CVSS2#AV:N/AC:L/Au:M/C:N/I:P/A:N
CVSS スコアのソース: CVE-2022-42474
CVSS v3
リスクファクター: Low
基本値: 2.7
現状値: 2.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:fortinet:fortiproxy
必要な KB アイテム: Host/Fortigate/model, Host/Fortigate/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/6/12
脆弱性公開日: 2023/6/12
参照情報
CVE: CVE-2022-42474
IAVA: 2023-A-0281-S