Impatto Sistemico

Alto (65.76)

Sintesi

Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.

Tipologia

• Privilege Escalation
• Security Feature Bypass

Prodotti e versioni affette

FortiSwitch

• 7.6, versioni precedenti alla 7.6.1
• 7.4, versioni precedenti alla 7.4.5
• 7.2, versioni precedenti alla 7.2.9
• 7.0, versioni precedenti alla 7.0.11
• 6.4, versioni precedenti alla 6.4.15

FortiAnalyzer

• 7.4, versioni precedenti alla 7.4.3
• 7.2, versioni precedenti alla 7.2.5
• 7.0, versioni precedenti alla 7.0.12
• 6.4, versioni precedenti alla 6.4.15
• 6.2, versioni precedenti alla 6.2.14

FortiManager

• 7.4, versioni precedenti alla 7.4.3
• 7.2, versioni precedenti alla 7.2.5
• 7.0, versioni precedenti alla 7.0.12
• 6.4, versioni precedenti alla 6.4.15
• 6.2, versioni precedenti alla 6.2.14

FortiOS

• 7.4, versioni precedenti alla 7.4.5
• 7.2, versioni precedenti alla 7.2.9
• 7.0, versioni precedenti alla 7.0.16
• 6.4, tutte le versioni
• 6.2, versioni precedenti alla 6.2.17

FortiProxy

• 7.4, versioni precedenti alla 7.4.3
• 7.2, versioni precedenti alla 7.2.10
• 7.0, versioni precedenti alla 7.0.16
• 2.0, tutte le versioni

FortiVoice

• 7.0, versioni precedenti alla 7.0.3
• 6.4, versioni precedenti alla 6.4.9
• 6.0, tutte le versioni

FortiWeb

• 7.4, versioni precedenti alla 7.4.3
• 7.2, tutte le versioni
• 7.0, tutte le versioni

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”: