La compañía ya ha liberado parches y emplaza a actualizar las versiones afectadas de sus productos.
Los productos afectados por estas vulnerabilidades son: FortiWeb, FortiOS, FortiNAC, FortiProxy, FortiAnalyzer, FortiADC, FortiSandbox, FortiPortal, FortiWAN, FortiAuthenticator, FortiSwitch, FortiExtender y FortiSwitchManager.
Las vulnerabilidades críticas afectan a FortiNAC y a FortiWeb, en las siguientes versiones:
FortiNAC versión 9.4.0
FortiNAC versión 9.2.0 a 9.2.5
FortiNAC versión 9.1.0 a 9.1.7
FortiNAC 8.8 todas las versiones
FortiNAC 8.7 todas las versiones
FortiNAC 8.6 todas las versiones
FortiNAC 8.5 todas las versiones
FortiNAC 8.3 todas las versiones
Y
FortiWeb versiones 6.4 todas las versiones
FortiWeb versiones 6.3.16 y anteriores
FortiWeb versiones 6.2.6 y anteriores
FortiWeb versiones 6.1.2 y anteriores
FortiWeb versiones 6.0.7 y anteriores
FortiWeb versiones 5.x todas las versiones
Se recomienda seguir las instrucciones de actualización en la página de Fortinet.
