Alert GCSA-24006 - Aggiornamento di sicurezza nei prodotti Fortinet


******************************************************************

Alert ID: GCSA-24006
Data: 12 Gennaio 2024
Titolo: Aggiornamento di sicurezza nei prodotti Fortinet

******************************************************************

:: Descrizione del problema

Sono state identificate vulnerabilita' multiple nei prodotti Fortinet,
di cui una con gravita' alta (), che potrebbero essere sfruttate
da un attaccante remoto per eseguire codice arbitrario, innescare
condizioni di Denial of Service ed oltrepassare restrizioni
di sicurezza su un sistema target.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

FortiOS 7.2.5, versioni precedenti alla 7.2.6
FortiOS 7.4.x, versioni precedenti alla 7.4.2
FortiPAM 1.x, versioni precedenti alla 1.1.0
FortiPortal dalla 5.x alla 7.0.x, versioni precedenti alla 7.0.7
FortiPortal 7.2.x, versioni precedenti alla 7.2.2
FortiProxy 7.4.x, versioni precedenti alla 7.4.2
FortiVoice 6.x, versioni precedenti alla 6.4.8
FortiVoice 7.0.x, versioni precedenti alla 7.0.1


:: Impatto

Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni (ID)
Bypass delle restrizioni di sicurezza (SRB)
Denial of Service (DoS)
Innalzamento dei privilegi (EoP)


:: Soluzioni

Applicare gli aggiornamenti rilasciati dal produttore:

https://www.fortiguard.com/psirt/FG-IR-23-219
https://www.fortiguard.com/psirt/FG-IR-23-226
https://www.fortiguard.com/psirt/FG-IR-23-315
https://www.fortiguard.com/psirt/FG-IR-23-395
https://www.fortiguard.com/psirt/FG-IR-23-408
https://www.fortiguard.com/psirt/FG-IR-23-490


:: Riferimenti

Fortinet
https://www.fortiguard.com/psirt

Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2023-37932
https://www.cve.org/CVERecord?id=CVE-2023-37934
https://www.cve.org/CVERecord?id=CVE-2023-44250
https://www.cve.org/CVERecord?id=CVE-2023-46712
https://www.cve.org/CVERecord?id=CVE-2023-48783
https://www.cve.org/CVERecord?id=CVE-2023-48795



GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iD8DBQFloSnmwZxMk2USYEIRCCXAAKCjGO+DWDGawYhLMUYOpb2O21SLNQCeIJqJ
blIvrwDwanqvzCmhVFG1wng=
=wN6H
-----END PGP SIGNATURE-----