検出

Fortinet Fortigate の複数の書式文字列の脆弱性 (FG-IR-24-325)

high Nessus プラグイン ID 232601

Language:

概要

Fortinet Firewall に、1 つ以上のセキュリティ関連の更新がありません。

説明

リモートホストにインストールされている Fortigate のバージョンは、テスト済みバージョンより前です。したがって、FG-IR-24-325 のアドバイザリに記載されている脆弱性の影響を受けます。

 - FortiOS のバージョン 7.4.0 から 7.4.4、バージョン 7.2.0 から 7.2.9、バージョン 7.0.0 から 7.0.15、および 6.4.15 以前、FortiProxy バージョン 7.4.0 から 7.4.6、バージョン 7.2.0 から 7.2.12、および 7.0.19 以前、FortiPAM バージョン 1.4.0 から 1.4.2 および 1.3.1 以前、FortiSRA バージョン 1.4.0 から 1.4.2 および 1.3.1 以前、FortiWeb バージョン 7.4.0 から 7.4.5、バージョン 7.2.0 から 7.2.10、および 7.0.10 以前では、外部制御フォーマット文字列の脆弱性 [CWE-134] の使用により、権限のある攻撃者が特別に細工された HTTP または HTTPS コマンドを介して不正なコードまたはコマンドを実行する可能性があります。(CVE-2024-45324)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

6.2.x については、Fortigate バージョン 6.2.17 またはそれ以降にアップグレードしてください。6.4.x については、Fortigate バージョン 6.4.16 またはそれ以降にアップグレードしてください。7.0.x については、Fortigate バージョン 7.0.16 またはそれ以降にアップグレードしてください。7.2.x については、Fortigate バージョン 7.2.10 またはそれ以降にアップグレードしてください。7.4.x については、Fortigate バージョン 7.4.5 またはそれ以降にアップグレードしてください。

参考資料

https://www.fortiguard.com/psirt/FG-IR-24-325

https://phrack.org/issues/71/16

プラグインの詳細

深刻度: High

ID: 232601

ファイル名: fortigate_FG-IR-24-325.nasl

バージョン: 1.3

タイプ: local

ファミリー: Firewalls

公開日: 2025/3/11

更新日: 2025/5/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 8.3

現状値: 6.1

ベクトル: CVSS2#AV:N/AC:L/Au:M/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-45324

CVSS v3

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:fortinet:fortios

必要な KB アイテム: Host/Fortigate/model, Host/Fortigate/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/3/11

脆弱性公開日: 2025/3/11

参照情報

CVE: CVE-2024-45324

IAVA: 2025-A-0022