Sono state identificate vulnerabilita' multiple nei prodotti Fortinet
che potrebbero essere sfruttate da un attaccante remoto per eseguire
codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema target.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiOS 6.0 tutte le versioni
FortiOS dalla versione 6.2.0 alla versione 6.2.15
FortiOS 6.4 tutte le versioni
FortiOS 7.0 tutte le versioni
FortiOS versione 7.2.0
FortiOS versione 7.4.0
FortiProxy 2.0 tutte le versioni
FortiProxy 7.0 tutte le versioni
FortiProxy 7.2 tutte le versioni
FortiPAM dalla versione 1.1.0 alla versione 1.1.1
FortiPAM 1.0 tutte le versioni
:: Impatto
Remote Code Execution
Security Restriction Bypass
:: Soluzioni
Applicare gli aggiornamenti rilasciati dal produttore:
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT