CSIRT Toscana Vulnerabilità in prodotti Fortinet (AL03/251210/CSIRT-ITA)
Data:
10 Dicembre 2025
Impatto Sistemico
Medio (62.3)
Sintesi
Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, tra cui due con gravità “critica e tre con gravità “alta”, presenti in FortiWeb, FortiOS, FortiProxy, FortiSwitchManager, FortiSandbox e FortiVoice.
Tipologia
- Privilege Escalation
- Improper access control
- Arbitrary Code Execution
Prodotti e versioni affette
FortiWeb
- FortiWeb 8.0 versioni precedenti alla 8.0.2
- FortiWeb 7.6 versioni precedenti alla 7.6.6
- FortiWeb 7.4 versioni precedenti alla 7.4.11
- FortiWeb 7.2 versioni precedenti alla 7.2.12
- FortiWeb 7.0 versioni precedenti alla 7.0.12
FortiOS
- FortiOS 7.6 versioni precedenti alla 7.6.4
- FortiOS 7.4 versioni precedenti alla 7.4.9
- FortiOS 7.2 versioni precedenti alla 7.2.12
- FortiOS 7.0 versioni precedenti alla 7.0.18
FortiProxy
- FortiProxy 7.6 versioni precedenti alla 7.6.4
- FortiProxy 7.4 versioni precedenti alla 7.4.11
- FortiProxy 7.2 versioni precedenti alla 7.2.15
- FortiProxy 7.0 versioni precedenti alla 7.0.22
FortiSwitchManager
- FortiSwitchManager 7.2 versioni precedenti alla 7.2.7
- FortiSwitchManager 7.0 versioni precedenti alla 7.0.6
FortiSandbox
- FortiSandbox 5.0 versioni precedenti alla 5.0.3
- FortiSandbox 4.4 versioni precedenti alla 4.4.8
- FortiSandbox 4.2 tutte le versioni
- FortiSandbox 4.0 tutte le versioni
FortiVoice
- FortiVoice 7.2 versioni precedenti alla 7.2.3
- FortiVoice 7.0 versioni precedenti alla 7.0.8
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://fortiguard.fortinet.com/psirt/FG-IR-25-477
- https://fortiguard.fortinet.com/psirt/FG-IR-25-616
- https://fortiguard.fortinet.com/psirt/FG-IR-24-133
- https://fortiguard.fortinet.com/psirt/FG-IR-25-812
- https://fortiguard.fortinet.com/psirt/FG-IR-25-479
- https://fortiguard.fortinet.com/psirt/FG-IR-25-454
- https://fortiguard.fortinet.com/psirt/FG-IR-25-362
- https://fortiguard.fortinet.com/psirt/FG-IR-25-739
- https://fortiguard.fortinet.com/psirt/FG-IR-25-647
- https://fortiguard.fortinet.com/psirt/FG-IR-25-554
- https://fortiguard.fortinet.com/psirt/FG-IR-25-411
- https://fortiguard.fortinet.com/psirt/FG-IR-24-268
- https://fortiguard.fortinet.com/psirt/FG-IR-25-032
- https://fortiguard.fortinet.com/psirt/FG-IR-25-599
- https://fortiguard.fortinet.com/psirt/FG-IR-25-984
- https://fortiguard.fortinet.com/psirt/FG-IR-25-945
- https://fortiguard.fortinet.com/psirt/FG-IR-25-601
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 10-12-2025 | 10/12/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
10 Dicembre 2025, 16:00