Alert GCSA-23100 - (FG-IR-23-149) Vulnerabilita' in FortiOS

******************************************************************

Alert ID: GCSA-23100
Data: 9 Agosto 2023
Titolo: (FG-IR-23-149) Vulnerabilita' in FortiOS

******************************************************************

:: Descrizione del problema

E' stata riscontrata una vulnerabilita' in Fortinet FortiOS,
che potrebbe essere sfruttata da un attaccante remoto per innescare
l'esecuzione di codice arbitrario su un sistema che ne sia affetto.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".

:: Software interessato

FortiOS versioni dalla 7.0.0 alla 7.0.3
FortiOS 6.4 tutte le versioni
FortiOS 6.2 tutte le versioni

:: Impatto

Esecuzione remota di comandi o codice arbitrario (RCE)

:: Soluzioni

Aggiornare alle seguenti versioni

FortiOS versione 7.4.0 o successive
FortiOS versione 7.2.0 o successive
FortiOS versione 7.0.4 o successive

:: Riferimenti

FortiGuard Labs - PSIRT Advisories
https://www.fortiguard.com/psirt/FG-IR-23-149

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29182

GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iD8DBQFk00qXwZxMk2USYEIRCCZ3AJ0SFwU/KHvM1GxXeqDe7hRVBfWb+ACfYl1G
IMQtAxGbL8o/5gS1SzexzwM=
=Mcpx
-----END PGP SIGNATURE-----

Cerca nel blog

alerts.gdaverio.it

Alert GCSA-23100 - (FG-IR-23-149) Vulnerabilita' in FortiOS