Il CERT informa che sono state rilevate delle vulnerabilità, di tipologia Privilege Escalation, Improper access control e Arbitrary Code Execution, che hanno colpito i prodotti Fortinet: FortiWeb, FortiOS, FortiProxy, FortiSwitchManager, FortiSandbox e FortiVoice.
Si consiglia di aggiornare i prodotti all’ultima versione disponibile seguendo quanto dichiarato dal fornitore attraverso i propri canali.
Versioni impattate:
|
Prodotto |
Versione |
|
FortiWeb |
8.0 versioni precedenti alla 8.0.2 |
|
FortiWeb |
7.6 versioni precedenti alla 7.6.6 |
|
FortiWeb |
7.4 versioni precedenti alla 7.4.11 |
|
FortiWeb |
7.2 versioni precedenti alla 7.2.12 |
|
FortiWeb |
7.0 versioni precedenti alla 7.0.12 |
|
FortiOS |
7.6 versioni precedenti alla 7.6.4 |
|
FortiOS |
7.4 versioni precedenti alla 7.4.9 |
|
FortiOS |
7.2 versioni precedenti alla 7.2.12 |
|
FortiOS |
7.0 versioni precedenti alla 7.0.18 |
|
FortiProxy |
7.6 versioni precedenti alla 7.6.4 |
|
FortiProxy |
7.4 versioni precedenti alla 7.4.11 |
|
FortiProxy |
7.2 versioni precedenti alla 7.2.15 |
|
FortiProxy |
7.0 versioni precedenti alla 7.0.22 |
|
FortiSwitchManager |
7.2 versioni precedenti alla 7.2.7 |
|
FortiSwitchManager |
7.0 versioni precedenti alla 7.0.6 |
|
FortiSandbox |
5.0 versioni precedenti alla 5.0.3 |
|
FortiSandbox |
4.4 versioni precedenti alla 4.4.8 |
|
FortiSandbox |
4.2 tutte le versioni |
|
FortiSandbox |
4.0 tutte le versioni |
|
FortiVoice |
7.2 versioni precedenti alla 7.2.3 |
|
FortiVoice |
7.0 versioni precedenti alla 7.0.8 |
Approfondimenti: