Alert GCSA-24006 - Aggiornamento di sicurezza nei prodotti Fortinet
******************************************************************
Alert ID: GCSA-24006
Data: 12 Gennaio 2024
Titolo: Aggiornamento di sicurezza nei prodotti Fortinet
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple nei prodotti Fortinet,
di cui una con gravita' alta (), che potrebbero essere sfruttate
da un attaccante remoto per eseguire codice arbitrario, innescare
condizioni di Denial of Service ed oltrepassare restrizioni
di sicurezza su un sistema target.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiOS 7.2.5, versioni precedenti alla 7.2.6
FortiOS 7.4.x, versioni precedenti alla 7.4.2
FortiPAM 1.x, versioni precedenti alla 1.1.0
FortiPortal dalla 5.x alla 7.0.x, versioni precedenti alla 7.0.7
FortiPortal 7.2.x, versioni precedenti alla 7.2.2
FortiProxy 7.4.x, versioni precedenti alla 7.4.2
FortiVoice 6.x, versioni precedenti alla 6.4.8
FortiVoice 7.0.x, versioni precedenti alla 7.0.1
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni (ID)
Bypass delle restrizioni di sicurezza (SRB)
Denial of Service (DoS)
Innalzamento dei privilegi (EoP)
:: Soluzioni
Applicare gli aggiornamenti rilasciati dal produttore:
https://www.fortiguard.com/psirt/FG-IR-23-219
https://www.fortiguard.com/psirt/FG-IR-23-226
https://www.fortiguard.com/psirt/FG-IR-23-315
https://www.fortiguard.com/psirt/FG-IR-23-395
https://www.fortiguard.com/psirt/FG-IR-23-408
https://www.fortiguard.com/psirt/FG-IR-23-490
:: Riferimenti
Fortinet
https://www.fortiguard.com/psirt
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2023-37932
https://www.cve.org/CVERecord?id=CVE-2023-37934
https://www.cve.org/CVERecord?id=CVE-2023-44250
https://www.cve.org/CVERecord?id=CVE-2023-46712
https://www.cve.org/CVERecord?id=CVE-2023-48783
https://www.cve.org/CVERecord?id=CVE-2023-48795
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFloSnmwZxMk2USYEIRCCXAAKCjGO+DWDGawYhLMUYOpb2O21SLNQCeIJqJ
blIvrwDwanqvzCmhVFG1wng=
=wN6H
-----END PGP SIGNATURE-----
Alert ID: GCSA-24006
Data: 12 Gennaio 2024
Titolo: Aggiornamento di sicurezza nei prodotti Fortinet
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple nei prodotti Fortinet,
di cui una con gravita' alta (), che potrebbero essere sfruttate
da un attaccante remoto per eseguire codice arbitrario, innescare
condizioni di Denial of Service ed oltrepassare restrizioni
di sicurezza su un sistema target.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiOS 7.2.5, versioni precedenti alla 7.2.6
FortiOS 7.4.x, versioni precedenti alla 7.4.2
FortiPAM 1.x, versioni precedenti alla 1.1.0
FortiPortal dalla 5.x alla 7.0.x, versioni precedenti alla 7.0.7
FortiPortal 7.2.x, versioni precedenti alla 7.2.2
FortiProxy 7.4.x, versioni precedenti alla 7.4.2
FortiVoice 6.x, versioni precedenti alla 6.4.8
FortiVoice 7.0.x, versioni precedenti alla 7.0.1
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni (ID)
Bypass delle restrizioni di sicurezza (SRB)
Denial of Service (DoS)
Innalzamento dei privilegi (EoP)
:: Soluzioni
Applicare gli aggiornamenti rilasciati dal produttore:
https://www.fortiguard.com/psirt/FG-IR-23-219
https://www.fortiguard.com/psirt/FG-IR-23-226
https://www.fortiguard.com/psirt/FG-IR-23-315
https://www.fortiguard.com/psirt/FG-IR-23-395
https://www.fortiguard.com/psirt/FG-IR-23-408
https://www.fortiguard.com/psirt/FG-IR-23-490
:: Riferimenti
Fortinet
https://www.fortiguard.com/psirt
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2023-37932
https://www.cve.org/CVERecord?id=CVE-2023-37934
https://www.cve.org/CVERecord?id=CVE-2023-44250
https://www.cve.org/CVERecord?id=CVE-2023-46712
https://www.cve.org/CVERecord?id=CVE-2023-48783
https://www.cve.org/CVERecord?id=CVE-2023-48795
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFloSnmwZxMk2USYEIRCCXAAKCjGO+DWDGawYhLMUYOpb2O21SLNQCeIJqJ
blIvrwDwanqvzCmhVFG1wng=
=wN6H
-----END PGP SIGNATURE-----