文書化されていない CLI コマンドを使用する Fortinet FortiAnalyzer 権限昇格FG-IR-26-081
high Nessus プラグイン ID 301727
Language:
概要
Fortinet Firewall は、権限昇格の影響を受けます。説明
リモートホストにインストールされている FortiAnalyzer のバージョンは、テスト済みバージョンよりも以前のものです。したがって、FG-IR-26-081アドバイザリに記載されている脆弱性の影響を受けます。- Fortinet FortiAnalyzer 7.6.0 から 7.6.3、FortiAnalyzer 7.4.0 から 7.4.7、FortiAnalyzer 7.2.0 から 7.2.10、FortiAnalyzer 7.0.0 から 7.0.14、FortiAnalyzer 6.4 の全バージョン、FortiAnalyzer Cloud 7.6.2、FortiAnalyzer Cloud 7.4.1 から 7.4.7、FortiAnalyzer Cloud 7.2.1 から 7.2.10、FortiAnalyzer Cloud 7.0.1 から 7.0.14、FortiAnalyzer Cloud 6.4 すべてのバージョン、FortiManager 7.6.0 から 7.6.3、FortiManager 7.4.0 から 7.4.7、FortiManager 7.2.0 から 7.2.10、FortiManager 7.0.0 から 7.0.14、 FortiManager 6.4 のすべてのバージョン、FortiManager Cloud 7.6.2 から 7.6.3、FortiManager Cloud 7.4.1 から 7.4.7、FortiManager Cloud 7.2.1 から 7.2.10、FortiManager Cloud 7.0.1 から 7.0.14、FortiManager Cloud 6.4 のすべてのバージョンがCLI アクセス権を持つリモートの認証された読み取り専用管理者が、隠しコマンドを使用して権限を昇格することを可能にします。CVE-2025-48418
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
6.4.x については、ベンダーのアドバイザリを参照してください。7.0.x バージョンについては、FortiAnalyzer をバージョン 7.0.15 以降にアップグレードしてください。7.2.x バージョンについては、FortiAnalyzer をバージョン 7.2.11 以降にアップグレードしてください。7.4.x バージョンについては、FortiAnalyzer をバージョン 7.4.8 以降にアップグレードしてください。7.6.x バージョンについては、FortiAnalyzer をバージョン 7.6.4 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 301727
ファイル名: fortianalyzer_FG-IR-26-081.nasl
バージョン: 1.2
タイプ: local
ファミリー: Firewalls
公開日: 2026/3/10
更新日: 2026/3/13
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 6.1
ベクトル: CVSS2#AV:N/AC:L/Au:M/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-48418
CVSS v3
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:fortinet:fortianalyzer
必要な KB アイテム: Host/Fortigate/model, Host/Fortigate/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/3/10
脆弱性公開日: 2026/3/10
参照情報
CVE: CVE-2025-48418