Sintesi

Rilevata una nuova vulnerabilità con gravità “alta” in Fortinet FortiSOAR. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato il bypass delle misure di sicurezza tramite richieste HTTP opportunamente predisposte.

Tipologia

• Security Restrictions Bypass

Prodotti e versioni affette

FortiSOAR

• 7.4.x, versioni dalla 7.4.0 alla 7.4.3
• 7.3.x, versioni dalla 7.3.0 alla 7.3.2
• 7.2.x
• 7.0.x

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni seguendo le indicazioni dei bollettini di sicurezza disponibili nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-4863

Riferimenti

https://fortiguard.fortinet.com/psirt/FG-IR-24-048

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.