Fortinet Fortigate - fgfmd の不適切な認証 (FG-IR-24-032)
critical Nessus プラグイン ID 210868
Language:
概要
Fortinet Firewall に、1 つ以上のセキュリティ関連の更新がありません。説明
リモートホストにインストールされている Fortigate のバージョンは、テスト済みバージョンより前です。したがって、FG-IR-24-032 のアドバイザリに記載されている脆弱性の影響を受けます。- Fortinet FortiManager バージョン 7.4.0 から 7.4.2、7.2.0 から 7.2.4、7.0.0 から 7.0.11、6.4.0 から 6.4.14、FortiPAM バージョン 1.2.0、1.1.0 から 1.1.2、1.0.0 から 1.0.3、FortiProxy バージョン 7.4.0 から 7.4.2、7.2.0 から 7.2.9、7.0.0 から 7.0.17、2.0.0 から 2.0.14、1.2.0 から 1.2.13、1.1.0 から 1.1.6、1.0.0 から 1.0.7、FortiSwitchManager バージョン 7.2.0 から 7.2.3、7.0.0 から 7.0.3、FortiPortal バージョン 6.0.0 から 6.0.14、FortiOS バージョン 7.4.0 から 7.4.3、7.2.0 から 7.2.7、7.0.0 から 7.0.14、6.4.0 から 6.4.15、6.2.0 から 6.2.16、6.0.0 から 6.0.18 では、重要な機能で認証が欠落しているため、攻撃者は特別に細工したパケットを介して不正なコードやコマンドを実行できる可能性があります。(CVE-2024-26011)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
6.0.x / 6.2.x / 6.4.x については、ベンダーのアドバイザリを参照してください。7.0.x については、Fortigate バージョン 7.0.15 またはそれ以降にアップグレードしてください。7.2.x については、Fortigate バージョン 7.2.8 またはそれ以降にアップグレードしてください。7.4.x については、Fortigate バージョン 7.4.4 またはそれ以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 210868
ファイル名: fortigate_FG-IR-24-032.nasl
バージョン: 1.4
タイプ: local
ファミリー: Firewalls
公開日: 2024/11/12
更新日: 2025/2/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-26011
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:fortinet:fortios
必要な KB アイテム: Host/Fortigate/model, Host/Fortigate/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/11/12
脆弱性公開日: 2024/11/12
参照情報
CVE: CVE-2024-26011
IAVA: 2024-A-0745