Impatto Sistemico

Alto (65.51)

Sintesi

Rilevate nuove vulnerabilità in prodotti Fortinet, tra cui due con gravità “critica” e una con gravità “alta”, in FortiSandbox, FortiOS, e FortiAuthenticator. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.

Tipologia

• Remote Code Execution
• Elevation of Privilege

Prodotti e versioni affette

FortiSandbox

• 5.0.x, versione 5.0.1 e precedenti
• 4.4.x, versione 4.4.8 e precedenti
• Cloud 24, tutte le versioni
• Cloud 23, tutte le versioni
• Cloud 5.0.x, versioni dalla 5.0.2 alla 5.0.5
• PaaS 23.4, tutte le versioni
• PaaS 23.3, tutte le versioni
• PaaS 23.1, tutte le versioni
• PaaS 22.2, tutte le versioni
• PaaS 22.1, tutte le versioni
• PaaS 21.4, tutte le versioni
• PaaS 21.3, tutte le versioni
• PaaS 5.0.x,  versione 5.0.1 e precedenti
• PaaS 4.4.x, versioni dalla 4.4.5 alla 4.4.8

FortiOS

• 7.6.x, versione 7.6.3 e precedenti
• 7.4.x, versione 7.4.8 e precedenti
• 7.2.x, versione 7.2.11 e precedenti

FortiAuthenticator

• 8.0.x, versione 8.0.0 e 8.0.2
• 6.6.x, versione 6.6.8 e precedenti
• 6.5.x, versione 6.5.6 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”: