Impatto Sistemico

Critico (79.23)

Sintesi

Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, di cui una con gravità “critica” e due con gravità “alta”, presenti in FortiSIEM, FortiWeb, FortiOS, FortiPAM, FortiProxy e FortiSwitchManager.

Note : il vendor afferma che un Proof of Concept (PoC) per lo sfruttamento della CVE-2025-25256 risulta disponibile in rete.

Tipologia

• Privilege Escalation
• Arbitrary Code Execution
• Authentication Bypass

Prodotti e versioni affette

FortiSIEM

• 7.3, versioni precedenti alla 7.3.2
• 7.2, versioni precedenti alla 7.2.6
• 7.0, versioni precedenti alla 7.0.4
• 6.7, versioni precedenti alla 6.7.10
• 5.4 – 6.6, tutte le versioni

FortiWeb

• 7.6, versioni precedenti alla 7.6.4
• 7.4, versioni precedenti alla 7.4.8
• 7.2, versioni precedenti alla 7.2.11
• 7.0, versioni precedenti alla 7.0.11

FortiOS

• 6.4, versioni precedenti alla 6.4.16
• 6.2, versioni precedenti alla 6.2.17
• 6.0, tutte le versioni

FortiPAM

• 1.2, tutte le versioni
• 1.1, tutte le versioni
• 1.0, tutte le versioni

FortiProxy

• 7.4, versioni precedenti alla 7.4.3
• 7.2, versioni precedenti alla 7.2.9
• 7.0, versioni precedenti alla 7.0.16

FortiSwitchManager

• 7.2, versioni precedenti alla 7.2.4
• 7.0, versioni precedenti alla 7.0.4

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”: