検出

競合状態による Fortinet FortiAnalyzer の認証ロックアウトバイパスFG-IR-26-079

low Nessus プラグイン ID 301724

Language:

概要

Fortinet Firewall に、1 つ以上のセキュリティ関連の更新がありません。

説明

リモートホストにインストールされている FortiAnalyzer のバージョンは、テスト済みバージョンよりも以前のものです。したがって、FG-IR-26-079のアドバイザリに記載されている脆弱性の影響を受けます。

 - Fortinet FortiAnalyzer 7.6.0 から 7.6.4、FortiAnalyzer 7.4 すべてのバージョン、FortiAnalyzer 7.2 すべてのバージョン、FortiAnalyzer 7.0 すべてのバージョン、FortiAnalyzer 6.4 すべてのバージョン、FortiAnalyzer Cloud 7.6.2、FortiAnalyzer Cloud 7.4.1 から 7.4.7、 FortiAnalyzer Cloud 7.2.1 から 7.2.10、FortiAnalyzer Cloud 7.0.1 から 7.0.14、FortiAnalyzer Cloud 6.4 すべてのバージョン、FortiManager 7.6.0 から 7.6.4、FortiManager 7.4 すべてのバージョン、FortiManager 7.2 すべてのバージョン、FortiManager 7.0 すべてのバージョン、FortiManager 6.4 のすべてのバージョン、FortiManager Cloud 7.6.2 から 7.6.3、FortiManager Cloud 7.4.1 から 7.4.7、FortiManager Cloud 7.2.1 から 7.2.10、FortiManager Cloud 7.0.1 から 7.0.14、FortiManager Cloud 6.4 のすべてのバージョンで、競合状態を悪用してブルートフォース保護をバイパスする可能性があります。後者は、実際の悪用の複雑さを引き起こします。CVE-2026-22629

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

6.4.x / 7.0.x / 7.2.x / 7.4.x については、ベンダーのアドバイザリを参照してください。7.6.x バージョンについては、FortiAnalyzer をバージョン 7.6.5 以降にアップグレードしてください。

参考資料

https://www.fortiguard.com/psirt/FG-IR-26-079

プラグインの詳細

深刻度: Low

ID: 301724

ファイル名: fortianalyzer_FG-IR-26-079.nasl

バージョン: 1.1

タイプ: local

ファミリー: Firewalls

公開日: 2026/3/10

更新日: 2026/3/10

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.9

CVSS v2

リスクファクター: Low

基本値: 2.6

現状値: 1.9

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2026-22629

CVSS v3

リスクファクター: Low

基本値: 3.7

現状値: 3.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:fortinet:fortianalyzer

必要な KB アイテム: Host/Fortigate/model, Host/Fortigate/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/3/10

脆弱性公開日: 2026/3/10

参照情報

CVE: CVE-2026-22629