Alert GCSA-23135 - Aggiornamento di sicurezza nei prodotti Fortinet

******************************************************************

Alert ID: GCSA-23135
Data: 12 Ottobre 2023
Titolo: Aggiornamento di sicurezza nei prodotti Fortinet

******************************************************************

:: Descrizione del problema

Sono state identificate vulnerabilita' multiple nei prodotti Fortinet
che potrebberto essere sfruttate da un attaccante remoto per manipolare
dati, oltrepassare restrizioni di sicurezza, innescare condizioni di
Denial of Service, rivelare informazioni riservate, ed eseguire codice
arbitrario su un sistema che ne sia affetto.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".

:: Software interessato

FortiClientLinux 6.2 tutte le versioni
FortiClientLinux 6.4 tutte le versioni
FortiClientLinux 7.0 tutte le versioni
FortiClientLinux 7.2 versione 7.2.0
FortiClientMac 6.2 tutte le versioni
FortiClientMac 6.4 tutte le versioni
FortiClientMac 7.0 tutte le versioni
FortiClientMac 7.2 dalla versione 7.2.0 alla 7.2.1
FortiClientWindows 6.2 tutte le versioni
FortiClientWindows 6.4 tutte le versioni
FortiClientWindows 7.0 tutte le versioni
FortiClientWindows 7.2 versione 7.2.0
FortiMail 6.0 tutte le versioni
FortiMail 6.2 tutte le versioni
FortiMail 6.4 dalla versione 6.4.0 alla 6.4.7
FortiMail 7.0 dalla versione 7.0.0 alla 7.0.5
FortiMail 7.2 dalla versione 7.2.0 alla 7.2.2
FortiOS dalla versione 7.0.0 alla 7.0.12
FortiOS dalla versione 7.2.0 alla 7.2.5
FortiOS versione 7.4.0
FortiProxy dalla versione 7.0.0 alla 7.0.8
FortiProxy dalla versione 7.2.0 alla 7.2.2

:: Impatto

Remote Code Execution
Denial of Service
Information Disclosure
Security Restriction Bypass
Data Manipulation

:: Soluzioni

Applicare gli aggiornamenti rilasciati dal produttore:

https://www.fortiguard.com/psirt/FG-IR-23-104
https://www.fortiguard.com/psirt/FG-IR-23-120
https://www.fortiguard.com/psirt/FG-IR-23-139
https://www.fortiguard.com/psirt/FG-IR-23-184
https://www.fortiguard.com/psirt/FG-IR-23-194
https://www.fortiguard.com/psirt/FG-IR-23-202
https://www.fortiguard.com/psirt/FG-IR-23-235
https://www.fortiguard.com/psirt/FG-IR-23-318

:: Riferimenti

Fortinet
https://www.fortiguard.com/psirt

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33301
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36555
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36556
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36637
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37935
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37939
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41675
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41841

GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iD8DBQFlJ+TkwZxMk2USYEIRCNuhAJ9wc2CW+llwa91RRDRCiMqkSZoyXACg0iMj
Z+kMt6jpsH1bt0VKJPhOMXw=
=Euk5
-----END PGP SIGNATURE-----

Cerca nel blog

alerts.gdaverio.it

Alert GCSA-23135 - Aggiornamento di sicurezza nei prodotti Fortinet