検出

CLI での Fortinet Fortigate パストラバーサルFG-IR-26-122

medium Nessus プラグイン ID 306463

Language:

概要

Fortinet Firewall に、1 つ以上のセキュリティ関連の更新がありません。

説明

リモートホストにインストールされている Fortigate のバージョンは、テスト済みバージョンより前です。したがって、FG-IR-26-122のアドバイザリに記載されている脆弱性の影響を受けます。

 - 制限されたディレクトリ「パストラバーサル」[CWE-22] Fortinet FortiOS 7.6.0 から 7.6.4、FortiOS 7.4.0 から 7.4.9、FortiOS 7.2 すべてのバージョン、FortiOS 7.0 すべてのバージョンの脆弱性、 FortiOS 6.4 すべてのバージョン、FortiPAM 1.7.0、FortiPAM 1.6 すべてのバージョン、FortiPAM 1.5 すべてのバージョン、FortiPAM 1.4 すべてのバージョン、FortiPAM 1.3 すべてのバージョン、FortiPAM 1.2 すべてのバージョン、FortiPAM 1.1 すべてのバージョン、FortiPAM 1.0 すべてのバージョン、FortiProxy 7.6.0 から 7.6.4、FortiProxy 7.4.0 から 7.4.11、FortiProxy 7.2 すべてのバージョン、FortiProxy 7.0 すべてのバージョン、FortiSwitchManager 7.2.0 から 7.2.7、FortiSwitchManager 7.0.0 から 7.0.6 は、管理者プロファイルで認証された攻撃者を許可する可能性があります。特定の CLI コマンドを介して任意のファイルの書き込みまたは削除ができる、および少なくとも読み取り書き込みのアクセス許可を持っています。CVE-2025-61624

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

6.4.x / 7.0.x / 7.2.x については、ベンダーのアドバイザリを参照してください。7.4.x については、Fortigate バージョン 7.4.10 またはそれ以降にアップグレードしてください。7.6.x については、Fortigate バージョン 7.6.5 またはそれ以降にアップグレードしてください。

参考資料

https://www.fortiguard.com/psirt/FG-IR-26-122

プラグインの詳細

深刻度: Medium

ID: 306463

ファイル名: fortigate_FG-IR-26-122.nasl

バージョン: 1.2

タイプ: Local

ファミリー: Firewalls

公開日: 2026/4/14

更新日: 2026/4/17

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.7

CVSS v2

リスクファクター: Medium

基本値: 5.9

現状値: 4.4

ベクトル: CVSS2#AV:L/AC:L/Au:M/C:N/I:C/A:C

CVSS スコアのソース: CVE-2025-61624

CVSS v3

リスクファクター: Medium

基本値: 6

現状値: 5.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:fortinet:fortios

必要な KB アイテム: Host/Fortigate/model, Host/Fortigate/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/4/14

脆弱性公開日: 2026/4/14

参照情報

CVE: CVE-2025-61624

IAVA: 2026-A-0093