CLI コマンドの Fortinet Fortigate パストラバーサルにより、ルートファイルシステムが削除される可能性があります(FG-IR-26-151)

medium Nessus プラグイン ID 326772

概要

Fortinet Firewall に、1 つ以上のセキュリティ関連の更新がありません。

説明

リモートホストにインストールされている Fortigate のバージョンは、テスト済みバージョンより前です。したがって、FG-IR-26-151のアドバイザリに記載されている脆弱性の影響を受けます。

- Fortinet FortiOS 7.6.0 から 7.6.6、FortiOS 7.4.0 から 7.4.9、FortiOS 7.2 すべてのバージョン、FortiOS 7.0 すべてのバージョン、FortiOS 6.4 すべてのバージョン、FortiPAM 1.8.0、FortiPAM 1.7.0 から 1.7.2、FortiPAM 1.6 すべてのバージョン、FortiPAM 1.5 すべてのバージョン、FortiPAM 1.4 すべてのバージョン、FortiPAM 1.3 すべてのバージョン、FortiPAM 1.2 すべてのバージョン、FortiPAM 1.1 すべてのバージョン、FortiPAM 1.0 すべてのバージョン、FortiProxy 7.6.0 から 7.6.5、FortiProxy 7.4 から 7.4.13、FortiProxy 7.2 すべてのバージョン、FortiProxy 7.0 すべてのバージョンで、攻撃者が <insert attack vector here> を介して認証されていないコードまたはコマンドを実行する可能性があります(CVE-2026-59839)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

6.4.x / 7.0.x / 7.2.x については、ベンダーのアドバイザリを参照してください。7.4.x については、Fortigate バージョン 7.4.10 またはそれ以降にアップグレードしてください。7.6.x については、Fortigate バージョン 7.6.7 またはそれ以降にアップグレードしてください。

参考資料

https://www.fortiguard.com/psirt/FG-IR-26-151

プラグインの詳細

深刻度: Medium

ID: 326772

ファイル名: fortigate_FG-IR-26-151.nasl

バージョン: 1.1

タイプ: Local

ファミリー: Firewalls

公開日: 2026/7/14

更新日: 2026/7/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.3

パーセンタイル: 53.7

CVSS v2

リスクファクター: Medium

基本値: 5.9

現状値: 4.4

ベクトル: CVSS2#AV:L/AC:L/Au:M/C:N/I:C/A:C

CVSS スコアのソース: CVE-2026-59839

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 4.8

ベクトル: CVSS:3.0/AV:P/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:fortinet:fortios

必要な KB アイテム: Host/Fortigate/model, Host/Fortigate/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/7/14

脆弱性公開日: 2026/7/14

参照情報

CVE: CVE-2026-59839