CSIRT Toscana Rilevate vulnerabilità in prodotti Fortinet (AL07/250311/CSIRT-ITA)
Data:
11 Marzo 2025 17:51
Impatto Sistemico
Medio (64.87)
Sintesi
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 4 con gravità “alta”.
Tipologia
- Arbitrary Code Execution
- Privilege Escalation
Prodotti e versioni affette
FortiSandbox
- 5.0, versione 5.0.0
- 4.4, dalla versione 4.4.0 alla 4.4.6
- 4.2, dalla versione 4.2.0 alla 4.2.7
- 4.0, dalla versione 4.0.0 alla 4.0.5
- 3.2, tutte le versioni
- 3.1, tutte le versioni
- 3.0, dalla versione 3.0.5 alla 3.0.7
FortiOS
- 7.4, dalla versione 7.4.0 alla 7.4.4
- 7.2, dalla versione 7.2.0 alla 7.2.9
- 7.0, dalla versione 7.0.0 alla 7.0.15
- 6.4, versioni dalla 6.4.0 alla 6.4.15
- 6.2, tutte le versioni
FortiPAM
- 1.4, dalla versione 1.4.0 alla 1.4.2
- 1.3, dalla versione 1.3.0 alla 1.3.1
- 1.2, tutte le versioni
- 1.1, tutte le versioni
- 1.0, tutte le versioni
FortiProxy
- 7.6, versione 7.6.0
- 7.4, dalla versione 7.4.0 alla 7.4.6
- 7.2, dalla versione 7.2.0 alla 7.2.12
- 7.0, dalla versione 7.0.0 alla 7.0.19
FortiSRA
- 1.4, dalla versione 1.4.0 alla 1.4.2
FortiWeb
- 7.4, dalla versione 7.4.0 alla 7.4.5
- 7.2, dalla versione 7.2.0 alla 7.2.10
- 7.0, dalla versione 7.0.0 alla 7.0.10
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni seguendo le indicazioni dei bollettini di sicurezza disponibili nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2024-45324 | CVE-2024-45328 | CVE-2024-52961 | CVE-2024-54027 |
Riferimenti
- https://www.fortiguard.com/psirt/FG-IR-24-261
- https://www.fortiguard.com/psirt/FG-IR-24-325
- https://www.fortiguard.com/psirt/FG-IR-24-306
- https://www.fortiguard.com/psirt/FG-IR-24-327
- https://www.fortiguard.com/psirt
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 11-03-2025 | 11/03/2025 |