E' stata identificata una vulnerabilita' critica (CVE-2024-47575)
in Fortinet FortiManager, attivamente sfruttata in rete,
che potrebbe consentire ad un utente malintenzionato remoto non autenticato
di eseguire codice arbitrario su un sistema che ne sia affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiManager 7.6.x, versioni precedenti alla 7.6.1
FortiManager 7.4.x, versioni precedenti alla 7.4.5
FortiManager 7.2.x, versioni precedenti alla 7.2.8
FortiManager 7.0.x, versioni precedenti alla 7.0.13
FortiManager 6.4.x, versioni precedenti alla 6.4.15
FortiManager 6.2.x, versioni precedenti alla 6.2.13
FortiManager Cloud 7.4.x, dalla versione 7.4.1 alla 7.4.4
FortiManager Cloud 7.2x, dalla versione 7.2.1 alla 7.2.7
FortiManager Cloud 7.0x, dalla versione 7.0.1 alla 7.0.12
FortiManager Cloud 6.4.x., tutte le versioni
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Applicare gli aggiornamenti rilasciati dal produttore:
