Fortinet FortiManager 5.0.x < 5.0.11/5.2.x < 5.2.2 複数の脆弱性(FG-IR-15-011)
critical Nessus プラグイン ID 83812
Language:
概要
リモートホストは、複数の脆弱性の影響を受けます。説明
リモートホストで実行中の FortiManager のバージョンは、5.0.11 より前の 5.0.x または 5.2.2 より前の 5.2.x です。したがって、以下の複数の脆弱性による影響を受けます:- SQL クエリで使用する前に、ユーザー指定の入力を不適切にサニタイズしているため、詳細不明な SQL インジェクションの脆弱性が存在します。(OSVDB 121003)
- コマンドラインインターフェイスに、詳細不明なローカルの権限昇格の脆弱性が存在します。(OSVDB 121004)
- ユーザープロファイル情報を不適切に検証しているため、クロスサイトスクリプティングの脆弱性が存在します。
(OSVDB 121005)
- 詳細不明な任意のファイルのダウンロードの脆弱性が存在します。攻撃者はこれを悪用して、機密情報を漏洩することができます。(OSVDB 121006)
- 詳細不明なリモートの権限昇格の脆弱性が存在します。攻撃者は、特定のパラメーターを変更することで、これを悪用することができます。(OSVDB 121007)
注意:このアドバイザリが発表されたときは、5.0.11 はまだ利用可能でない。詳細については、ベンダーに問い合わせてください。
ソリューション
Fortinet FortiManager をバージョン 5.0.11/5.2.2 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 83812
ファイル名: fortinet_FG-IR-15-011.nasl
バージョン: 1.9
タイプ: local
ファミリー: Firewalls
公開日: 2015/5/26
更新日: 2019/1/2
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:fortinet:fortimanager_firmware
必要な KB アイテム: Host/Fortigate/model, Host/Fortigate/version, Host/Fortigate/build
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/4/16
脆弱性公開日: 2015/4/16
参照情報
CVE: CVE-2015-3611, CVE-2015-3612
BID: 74444