Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Fortinet: rilevate vulnerabilità in molteplici prodotti (AL05/241113/CSIRT-ITA)

Data:
13 Novembre 2024 10:50

Sintesi

Rilevate nuove vulnerabilità in vari prodotti, di cui 4 con gravità “alta”. Tali vulnerabilità potrebbero permettere il bypass dei meccanismi di sicurezza, l’esecuzione di comandi arbitrari e la possibilità di elevare i privilegi utente sui sistemi interessati.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (63,33/100)1.

Tipologia

  • Security Restrictions Bypass
  • Privilege Escalation
  • Arbitrary Code Execution

Prodotti e versioni affette

  • FortiAnalyzer 7.4.x, dalla versione 7.4.0 alla 7.4.1
  • FortiAnalyzer 7.2.x, dalla versione 7.2.0 alla 7.2.4
  • FortiAnalyzer 7.0.x, dalla versione 7.0.0 alla 7.0.11
  • FortiAnalyzer 6.4.x, dalla versione 6.4.0 alla 6.4.14
  • FortiAnalyzer-BigData 7.4.x, dalla versione 7.4.0
  • FortiAnalyzer-BigData 7.2.x, dalla versione 7.2.0 alla 7.2.6
  • FortiAnalyzer-BigData 7.0.x, dalla versione 7.0 all versions
  • FortiAnalyzer-BigData 6.4.x, dalla versione 6.4 all versions
  • FortiAnalyzer-BigData 6.2.x, dalla versione 6.2 all versions
  • FortiManager 7.4.x, dalla versione 7.4.0 alla 7.4.1
  • FortiManager 7.2.x, dalla versione 7.2.0 alla 7.2.4
  • FortiManager 7.0.x, dalla versione 7.0.0 alla 7.0.11
  • FortiManager 6.4.x, dalla versione 6.4.0 alla 6.4.14
  • FortiClientWindows 7.4.0
  • FortiClientWindows 7.2.x, dalla versione7.2.0 alla 7.2.4
  • FortiClientWindows 7.0.x, dalla versione7.0.0 alla 7.0.12
  • FortiClientWindows 6.4.x, tutte le versioni
  • FortiOS 7.4.x, dalla versione 7.4.0 alla 7.4.3
  • FortiOS 7.2.x, dalla versione 7.2.0 alla 7.2.7
  • FortiOS 7.0.x, dalla versione 7.0.0 alla 7.0.13

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni seguendo le indicazioni dei bollettini di sicurezza disponibili nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-23666

CVE-2024-36513

CVE-2024-47574

CVE-2023-50176

Riferimenti

https://fortiguard.fortinet.com/psirt/FG-IR-23-396

https://fortiguard.fortinet.com/psirt/FG-IR-24-144

https://fortiguard.fortinet.com/psirt/FG-IR-24-199

https://fortiguard.fortinet.com/psirt/FG-IR-23-475

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.