Impatto Sistemico

Medio (63.84)

Sintesi

Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, con gravità “alta”, presenti in FortiClientMac, FortiIsolator, FortiDLP, FortiPAM e FortiOS.

Tipologia

• Privilege Escalation
• Arbitrary Code Execution
• DDoS

Prodotti e versioni affette

FortiClientMac

• dalla versione 7.4.0 alla 7.4.3
• dalla versione 7.2.0 alla 7.2.11
• 7.0, tutte le versioni

FortiIsolator

• dalla versione 2.4.0 alla 2.4.4
• 2.3, tutte le versioni

FortiDLP

• 11.5, tutte le versioni
• 11.4, tutte le versioni
• 11.3, tutte le versioni
• 11.2, tutte le versioni
• 11.1, tutte le versioni
• 11.0, tutte le versioni
• 10.5, tutte le versioni
• 10.4, tutte le versioni
• 10.3, tutte le versioni

FortiPAM

• 1.5.0
• dalla versione 1.4.0 alla 1.4.2
• 1.3, tutte le versioni
• 1.2, tutte le versioni
• 1.1, tutte le versioni
• 1.0, tutte le versioni
• dalla versione 7.2.0 alla 7.2.4

FortiOS

• 7.6.0
• dalla versione 7.4.0 alla 7.4.5
• dalla versione 7.2.0 alla 7.2.10
• dalla versione 7.0.0 alla 7.0.15
• 6.4, tutte le versioni

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.