Sintesi

Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.

Impatto sistemico

Alto (66.41)

Tipologia

• Arbitrary Code Execution
• Arbitrary File Read
• Information Disclosure

Prodotti e versioni affette

FortiWLM

• 8.5, versioni dalla 8.5.0 alla 8.5.4
• 8.6, versioni dalla 8.6.0 alla 8.6.5

FortiManager

• 6.4, versioni dalla 6.4.10 alla 6.4.14
• 7.0, versioni dalla 7.0.5 alla 7.0.12
• Cloud 7.0, versioni dalla 7.0.1 alla 7.0.12
• 7.2, versioni dalla 7.2.3 alla 7.2.7
• Cloud 7.2, versioni dalla 7.2.1 alla 7.2.7
• 7.4, versioni dalla 7.4.0 alla 7.4.4
• Cloud 7.4, versioni dalla 7.4.1 alla 7.4.4
• 7.6, versione 7.6.0

FortiClientWindows

• 7.0, versioni dalla 7.0.0 alla 7.0.13
• 7.2, versioni dalla 7.2.0 alla 7.2.6
• 7.4, versioni dalla 7.4.0 alla 7.4.1

FortiClientLinux

• 7.0, versioni dalla 7.0.0 alla 7.0.13
• 7.2, versioni dalla 7.2.0 alla 7.2.7
• 7.4, versioni dalla 7.4.0 alla 7.4.2

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni seguendo le indicazioni dei bollettini di sicurezza disponibili nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

CVE

CVE-2023-34990
CVE-2024-48889

Riferimenti

https://fortiguard.fortinet.com/psirt/FG-IR-23-144
https://fortiguard.fortinet.com/psirt/FG-IR-24-425
https://fortiguard.fortinet.com/psirt/FG-IR-23-278