Questo sito utilizza cookie tecnici, analytics e di terze parti. Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy

CSIRT Toscana

Rilevate vulnerabilità in prodotti Fortinet (AL03/240710/CSIRT-ITA)

Data:
10 Luglio 2024 10:59

Sintesi

Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 5 con gravità “alta” in FortiExtender, FortiADC e FortiAIOps.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,48/100)1.

Tipologia

  • Privilege Escalation
  • Information Disclosure
  • Security Restrictions Bypass

Prodotti e versioni affette

  • FortiExtender 7.4.x, dalla versione 7.4.0 alla 7.4.2
  • FortiExtender 7.2.x, dalla versione 7.2.0 alla 7.2.4
  • FortiExtender 7.0.x, dalla versione 7.0.0 alla 7.0.4
  • FortiADC 7.4.0
  • FortiADC 7.2.x, dalla versione 7.2.0 alla 7.2.3
  • FortiADC 7.1.x
  • FortiADC 7.0.x
  • FortiADC 6.2.x
  • FortiADC 6.1.x
  • FortiADC 6.0.x
  • FortiAIOps 2.0

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni seguendo le indicazioni dei bollettini di sicurezza disponibili nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE-2024-23663

CVE-2023-50178

CVE-2024-27784

CVE-2024-27782

CVE-2024-27783

Riferimenti

https://fortiguard.fortinet.com/psirt/FG-IR-23-459

https://fortiguard.fortinet.com/psirt/FG-IR-22-298

https://fortiguard.fortinet.com/psirt/FG-IR-24-072

https://fortiguard.fortinet.com/psirt/FG-IR-24-069

https://fortiguard.fortinet.com/psirt/FG-IR-24-070

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.