Alert GCSA-23164 - Aggiornamento di sicurezza nei prodotti Fortinet
******************************************************************
Alert ID: GCSA-23164
Data: 14 Dicembre 2023
Titolo: Aggiornamento di sicurezza nei prodotti Fortinet
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple nei prodotti Fortinet
che potrebbero essere sfruttate da un attaccante remoto per eseguire
codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema target.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiOS 6.0 tutte le versioni
FortiOS dalla versione 6.2.0 alla versione 6.2.15
FortiOS 6.4 tutte le versioni
FortiOS 7.0 tutte le versioni
FortiOS versione 7.2.0
FortiOS versione 7.4.0
FortiProxy 2.0 tutte le versioni
FortiProxy 7.0 tutte le versioni
FortiProxy 7.2 tutte le versioni
FortiPAM dalla versione 1.1.0 alla versione 1.1.1
FortiPAM 1.0 tutte le versioni
:: Impatto
Remote Code Execution
Security Restriction Bypass
:: Soluzioni
Applicare gli aggiornamenti rilasciati dal produttore:
https://www.fortiguard.com/psirt/FG-IR-23-138
https://www.fortiguard.com/psirt/FG-IR-23-432
https://www.fortiguard.com/psirt/FG-IR-23-196
:: Riferimenti
Fortinet
https://www.fortiguard.com/psirt
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36639
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41678
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-47536
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFleszwwZxMk2USYEIRCC7PAJ9VEmtr3ht3ybkBh9x9vt+gK7VkrwCbBRk8
QBuzVlDYpj27O7M34DZ5l9g=
=8DVT
-----END PGP SIGNATURE-----
Alert ID: GCSA-23164
Data: 14 Dicembre 2023
Titolo: Aggiornamento di sicurezza nei prodotti Fortinet
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple nei prodotti Fortinet
che potrebbero essere sfruttate da un attaccante remoto per eseguire
codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema target.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiOS 6.0 tutte le versioni
FortiOS dalla versione 6.2.0 alla versione 6.2.15
FortiOS 6.4 tutte le versioni
FortiOS 7.0 tutte le versioni
FortiOS versione 7.2.0
FortiOS versione 7.4.0
FortiProxy 2.0 tutte le versioni
FortiProxy 7.0 tutte le versioni
FortiProxy 7.2 tutte le versioni
FortiPAM dalla versione 1.1.0 alla versione 1.1.1
FortiPAM 1.0 tutte le versioni
:: Impatto
Remote Code Execution
Security Restriction Bypass
:: Soluzioni
Applicare gli aggiornamenti rilasciati dal produttore:
https://www.fortiguard.com/psirt/FG-IR-23-138
https://www.fortiguard.com/psirt/FG-IR-23-432
https://www.fortiguard.com/psirt/FG-IR-23-196
:: Riferimenti
Fortinet
https://www.fortiguard.com/psirt
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36639
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41678
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-47536
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFleszwwZxMk2USYEIRCC7PAJ9VEmtr3ht3ybkBh9x9vt+gK7VkrwCbBRk8
QBuzVlDYpj27O7M34DZ5l9g=
=8DVT
-----END PGP SIGNATURE-----