Alert GCSA-23026 - Aggiornamento di sicurezza nei prodotti Fortinet
******************************************************************
Alert ID: GCSA-23026
Data: 21 Febbraio 2023
Titolo: Aggiornamento di sicurezza nei prodotti Fortinet
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple nei prodotti Fortinet
che potrebberto essere sfruttate da un attaccante remoto per innescare
condizioni di Denial of Service, oltrepassare restrizioni di sicurezza,
rivelare informazioni riservate, eseguire attacchi di tipo cross-site scripting
ed ottenere privilegi pie' elevati su un sistema che ne sia affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiAuthenticator:
5.5 tutte le versioni
versioni dalla 6.0.0 alla 6.0.4
versione 6.1.0
FortiOS:
6.0 tutte le versioni
6.2 tutte le versioni
6.4 tutte le versioni
versioni dalla 6.0.0 alla 6.0.13
versioni dalla 6.2.0 alla 6.2.12
versioni dalla 6.2.0 alla 6.2.9
versioni dalla 6.4.0 alla 6.4.1
versioni dalla 6.4.0 alla 6.4.10
versioni dalla 7.0.0 alla 7.0.7
versioni dalla 7.0.0 alla 7.0.8
versione 7.2.0
versioni dalla 7.2.0 alla 7.2.2
versioni dalla 7.2.0 alla 7.2.3
versioni 6.4.8 e precedenti
versioni 7.0.3 e precedenti
FortiProxy:
1.0 tutte le versioni
1.1 tutte le versioni
1.2 tutte le versioni
2.0 tutte le versioni
versioni dalla 2.0.0 alla 2.0.10
versioni dalla 7.0.0 alla 7.0.6
versioni dalla 7.0.0 alla 7.0.7
versioni dalla 7.2.0 alla 7.2.1
versioni 2.0.7 e precedenti
versioni 7.0.1 e precedenti
FortiSwitch:
6.0 tutte le versioni
6.2 tutte le versioni
versioni 6.4.10 e precedenti
versioni 7.0.3 e precedenti
FortiSwitchManager:
versione 7.0.0
versione 7.2.0
FortiWeb:
6.0 tutte le versioni
6.1 tutte le versioni
6.2 tutte le versioni
6.4 tutte le versioni
versioni 6.3.16 e precedenti
:: Impatto
Security Restriction Bypass
Denial of Service
Information Disclosure
Cross-Site Scripting
Elevation of Privilege
:: Soluzioni
Applicare gli aggiornamenti rilasciati dal produttore:
https://www.fortiguard.com/psirt/FG-IR-22-346
https://www.fortiguard.com/psirt/FG-IR-22-257
https://www.fortiguard.com/psirt/FG-IR-22-362
https://www.fortiguard.com/psirt/FG-IR-22-126
https://www.fortiguard.com/psirt/FG-IR-22-224
https://www.fortiguard.com/psirt/FG-IR-22-080
https://www.fortiguard.com/psirt/FG-IR-22-014
https://www.fortiguard.com/psirt/FG-IR-22-391
:: Riferimenti
Fortinet
https://www.fortiguard.com/psirt/FG-IR-22-346
https://www.fortiguard.com/psirt/FG-IR-22-257
https://www.fortiguard.com/psirt/FG-IR-22-362
https://www.fortiguard.com/psirt/FG-IR-22-126
https://www.fortiguard.com/psirt/FG-IR-22-224
https://www.fortiguard.com/psirt/FG-IR-22-080
https://www.fortiguard.com/psirt/FG-IR-22-014
https://www.fortiguard.com/psirt/FG-IR-22-391
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43074
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22302
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29054
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38378
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39948
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41334
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41335
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42472
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFj9KOWwZxMk2USYEIRCDs8AJwODHg08C6ybzKS/Tzef2vZxoUWTACgwrZk
+gkzMGzWIX3ljDv1XHq/EI4=
=wiYW
-----END PGP SIGNATURE-----
Alert ID: GCSA-23026
Data: 21 Febbraio 2023
Titolo: Aggiornamento di sicurezza nei prodotti Fortinet
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple nei prodotti Fortinet
che potrebberto essere sfruttate da un attaccante remoto per innescare
condizioni di Denial of Service, oltrepassare restrizioni di sicurezza,
rivelare informazioni riservate, eseguire attacchi di tipo cross-site scripting
ed ottenere privilegi pie' elevati su un sistema che ne sia affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiAuthenticator:
5.5 tutte le versioni
versioni dalla 6.0.0 alla 6.0.4
versione 6.1.0
FortiOS:
6.0 tutte le versioni
6.2 tutte le versioni
6.4 tutte le versioni
versioni dalla 6.0.0 alla 6.0.13
versioni dalla 6.2.0 alla 6.2.12
versioni dalla 6.2.0 alla 6.2.9
versioni dalla 6.4.0 alla 6.4.1
versioni dalla 6.4.0 alla 6.4.10
versioni dalla 7.0.0 alla 7.0.7
versioni dalla 7.0.0 alla 7.0.8
versione 7.2.0
versioni dalla 7.2.0 alla 7.2.2
versioni dalla 7.2.0 alla 7.2.3
versioni 6.4.8 e precedenti
versioni 7.0.3 e precedenti
FortiProxy:
1.0 tutte le versioni
1.1 tutte le versioni
1.2 tutte le versioni
2.0 tutte le versioni
versioni dalla 2.0.0 alla 2.0.10
versioni dalla 7.0.0 alla 7.0.6
versioni dalla 7.0.0 alla 7.0.7
versioni dalla 7.2.0 alla 7.2.1
versioni 2.0.7 e precedenti
versioni 7.0.1 e precedenti
FortiSwitch:
6.0 tutte le versioni
6.2 tutte le versioni
versioni 6.4.10 e precedenti
versioni 7.0.3 e precedenti
FortiSwitchManager:
versione 7.0.0
versione 7.2.0
FortiWeb:
6.0 tutte le versioni
6.1 tutte le versioni
6.2 tutte le versioni
6.4 tutte le versioni
versioni 6.3.16 e precedenti
:: Impatto
Security Restriction Bypass
Denial of Service
Information Disclosure
Cross-Site Scripting
Elevation of Privilege
:: Soluzioni
Applicare gli aggiornamenti rilasciati dal produttore:
https://www.fortiguard.com/psirt/FG-IR-22-346
https://www.fortiguard.com/psirt/FG-IR-22-257
https://www.fortiguard.com/psirt/FG-IR-22-362
https://www.fortiguard.com/psirt/FG-IR-22-126
https://www.fortiguard.com/psirt/FG-IR-22-224
https://www.fortiguard.com/psirt/FG-IR-22-080
https://www.fortiguard.com/psirt/FG-IR-22-014
https://www.fortiguard.com/psirt/FG-IR-22-391
:: Riferimenti
Fortinet
https://www.fortiguard.com/psirt/FG-IR-22-346
https://www.fortiguard.com/psirt/FG-IR-22-257
https://www.fortiguard.com/psirt/FG-IR-22-362
https://www.fortiguard.com/psirt/FG-IR-22-126
https://www.fortiguard.com/psirt/FG-IR-22-224
https://www.fortiguard.com/psirt/FG-IR-22-080
https://www.fortiguard.com/psirt/FG-IR-22-014
https://www.fortiguard.com/psirt/FG-IR-22-391
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43074
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22302
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29054
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38378
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39948
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41334
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41335
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42472
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFj9KOWwZxMk2USYEIRCDs8AJwODHg08C6ybzKS/Tzef2vZxoUWTACgwrZk
+gkzMGzWIX3ljDv1XHq/EI4=
=wiYW
-----END PGP SIGNATURE-----