Fortinet FortiOS および FortiProxy のリモートコードの実行 (CVE-2024-21762)
critical Nessus プラグイン ID 236788
Language:
概要
リモート Web サーバーは、リモートでコードが実行される脆弱性の影響を受けます。説明
リモートホストで実行されている Fortinet FortiOS または Fortinet FortiProxy のインスタンスは、リモートコードの実行の脆弱性による影響を受けます。- Fortinet の FortiOS バージョン 7.4.0 から 7.4.2、7.2.0 から 7.2.6、7.0.0 から 7.0.13、6.4.0 から 6.4.14、6.2.0 から 6.2.15、6.0.0 から 6.0.17、FortiProxy バージョン 7.4.0 から 7.4.2、7.2.0 から 7.2.8、7.0.0 から 7.0.14、2.0.0 から 2.0.13、1.2.0 から 1.2.13、1.1.0 から 1.1.6、1.0.0 から 1.0.7 の領域外書き込みにより、攻撃者が特別に細工されたリクエストを使用して不正なコードまたはコマンドを実行する可能性があります。(CVE-2024-21762)
ソリューション
ベンダーのアドバイザリに従って、パッチが適用されたバージョンにアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 236788
ファイル名: fortios_and_fortiproxy_CVE-2024-21762.nbin
バージョン: 1.7
タイプ: remote
ファミリー: CGI abuses
公開日: 2025/5/15
更新日: 2025/7/14
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-21762
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:fortinet:fortiproxy, cpe:/o:fortinet:fortios
必要な KB アイテム: Settings/ParanoidReport, installed_sw/fortios_ui
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/2/8
脆弱性公開日: 2024/2/8
CISA の既知の悪用された脆弱性の期限日: 2024/2/16
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2024-21762