Impatto Sistemico

Medio (64.87)

Sintesi

Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 4 con gravità “alta”.

Tipologia

• Arbitrary Code Execution
• Privilege Escalation

Prodotti e versioni affette

FortiSandbox

• 5.0, versione 5.0.0
• 4.4, dalla versione 4.4.0 alla 4.4.6
• 4.2, dalla versione 4.2.0 alla 4.2.7
• 4.0, dalla versione 4.0.0 alla 4.0.5
• 3.2, tutte le versioni
• 3.1, tutte le versioni
• 3.0, dalla versione 3.0.5 alla 3.0.7

FortiOS

• 7.4, dalla versione 7.4.0 alla 7.4.4
• 7.2, dalla versione 7.2.0 alla 7.2.9
• 7.0, dalla versione 7.0.0 alla 7.0.15
• 6.4, versioni dalla 6.4.0 alla 6.4.15
• 6.2, tutte le versioni

FortiPAM

• 1.4, dalla versione 1.4.0 alla 1.4.2
• 1.3, dalla versione 1.3.0 alla 1.3.1
• 1.2, tutte le versioni
• 1.1, tutte le versioni
• 1.0, tutte le versioni

FortiProxy

• 7.6, versione 7.6.0
• 7.4, dalla versione 7.4.0 alla 7.4.6
• 7.2, dalla versione 7.2.0 alla 7.2.12
• 7.0, dalla versione 7.0.0 alla 7.0.19

FortiSRA

• 1.4, dalla versione 1.4.0 alla 1.4.2

FortiWeb

• 7.4, dalla versione 7.4.0 alla 7.4.5
• 7.2, dalla versione 7.2.0 alla 7.2.10
• 7.0, dalla versione 7.0.0 alla 7.0.10

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni seguendo le indicazioni dei bollettini di sicurezza disponibili nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”: