E' stata identificata una vulnerabilita' critica (CVE-2024-47575)
in Fortinet FortiManager, attivamente sfruttata in rete,
che potrebbe consentire ad un utente malintenzionato remoto non autenticato
di eseguire codice arbitrario su un sistema che ne sia affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiManager 7.6.x, versioni precedenti alla 7.6.1
FortiManager 7.4.x, versioni precedenti alla 7.4.5
FortiManager 7.2.x, versioni precedenti alla 7.2.8
FortiManager 7.0.x, versioni precedenti alla 7.0.13
FortiManager 6.4.x, versioni precedenti alla 6.4.15
FortiManager 6.2.x, versioni precedenti alla 6.2.13
FortiManager Cloud 7.4.x, dalla versione 7.4.1 alla 7.4.4
FortiManager Cloud 7.2x, dalla versione 7.2.1 alla 7.2.7
FortiManager Cloud 7.0x, dalla versione 7.0.1 alla 7.0.12
FortiManager Cloud 6.4.x., tutte le versioni
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Applicare gli aggiornamenti rilasciati dal produttore:
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT
