検出

Fortinet FortiClient EMS 認証 SQLiFG-IR-25-735

high Nessus プラグイン ID 288872

Language:

概要

リモートホストにセキュリティ更新がありません。

説明

リモートホストにインストールされている Fortinet FortiClient EMS のバージョンは、FG-IR-25-735 アドバイザリで言及されているように、脆弱性の影響を受けます

 - FortiClientEMS の SQL コマンド「SQL インジェクション」の脆弱性 [CWE-89] で使用される特別な要素の不適切な中性化により、少なくとも読み取り専用の管理者権限を持つ認証された攻撃者が、細工された HTTP またはHTTPS リクエストに関連するベクトルを通じて、可用性に影響を与えることが可能です。CVE-2025-59922

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

ベンダーが提供する 修正済みリリースにアップグレードしてください。

参考資料

https://fortiguard.fortinet.com/psirt/FG-IR-25-735

プラグインの詳細

深刻度: High

ID: 288872

ファイル名: fortinet_forticlient_ems_FG-IR-25-735.nasl

バージョン: 1.1

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v3

リスクファクター: High

基本値: 7.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:fortinet:forticlient_enterprise_management_server

必要な KB アイテム: installed_sw/Fortinet FortiClient EMS

パッチ公開日: 2026/1/13

脆弱性公開日: 2026/1/13

参照情報

CVE: CVE-2025-59922

IAVA: 2026-A-0052