Alert GCSA-24117 - Vulnerabilita' multiple nei prodotti Fortinet
******************************************************************
Alert ID: GCSA-24117
Data: 11 Settembre 2024
Titolo: Vulnerabilita' multiple nei prodotti Fortinet
******************************************************************
:: Descrizione del problema
Fortinet ha rilasciato degli aggiornamenti per risolvere varie
vulnerabilita' presenti nei suoi prodotti.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiClientAndroid 5.0 tutte le versioni
FortiClientAndroid 5.2 tutte le versioni
FortiClientAndroid 5.4 tutte le versioni
FortiClientAndroid 5.6 tutte le versioni
FortiClientAndroid 6.0 tutte le versioni
FortiClientAndroid 6.4 tutte le versioni
FortiClientAndroid 7.0 tutte le versioni
FortiClientAndroid versione 7.2.0
FortiClientEMS versioni dalla 1.2.2 alla 1.2.5
FortiClientEMS 6.0 tutte le versioni
FortiClientEMS 6.2 tutte le versioni
FortiClientEMS 6.4 tutte le versioni
FortiClientEMS 7.0 tutte le versioni
FortiClientEMS versioni dalla 7.2.0 alla 7.2.4
FortiClientEMS Cloud versioni dalla 7.0.0 alla 7.0.12
FortiClientEMS Cloud versioni dalla 7.2.0 alla 7.2.4
FortiClientiOS 2.0 tutte le versioni
FortiClientiOS 4.0 tutte le versioni
FortiClientiOS 5.0 tutte le versioni
FortiClientiOS 5.2 tutte le versioni
FortiClientiOS 5.4 tutte le versioni
FortiClientiOS 5.6 tutte le versioni
FortiClientiOS 6.0 tutte le versioni
FortiClientiOS 6.2 tutte le versioni
FortiClientiOS 6.4 tutte le versioni
FortiClientiOS 7.0 tutte le versioni
FortiClientiOS 7.2 tutte le versioni
FortiClientLinux 6.4 tutte le versioni
FortiClientLinux 7.0 tutte le versioni
FortiClientLinux versioni dalla 7.2.0 alla 7.2.4
FortiClientMac 6.4 tutte le versioni
FortiClientMac 7.0 tutte le versioni
FortiClientMac versioni dalla 7.2.0 alla 7.2.4
FortiClientWindows 6.4 tutte le versioni
FortiClientWindows versioni dalla 7.0.0 alla 7.0.11
FortiClientWindows versioni dalla 7.2.0 alla 7.2.2
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Manipolazione dei dati (DM)
Rivelazione di informazioni (ID)
:: Soluzioni
Applicare gli aggiornamenti rilasciati dal produttore:
https://fortiguard.fortinet.com/psirt/FG-IR-22-282
https://fortiguard.fortinet.com/psirt/FG-IR-22-230
https://fortiguard.fortinet.com/psirt/FG-IR-23-362
https://fortiguard.fortinet.com/psirt/FG-IR-24-123
https://fortiguard.fortinet.com/psirt/FG-IR-24-139
:: Riferimenti
Fortinet
https://www.fortiguard.com/psirt
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2022-45856
https://www.cve.org/CVERecord?id=CVE-2024-21753
https://www.cve.org/CVERecord?id=CVE-2024-31489
https://www.cve.org/CVERecord?id=CVE-2024-33508
https://www.cve.org/CVERecord?id=CVE-2024-35282
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZuGMhw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC9BUAn3MKMwAzmH3X5fx9nXWoHhTUh5TAAJ9obxgloKT/
0Chni1X4mDR79dCI8Q==
=hhyv
-----END PGP SIGNATURE-----
Alert ID: GCSA-24117
Data: 11 Settembre 2024
Titolo: Vulnerabilita' multiple nei prodotti Fortinet
******************************************************************
:: Descrizione del problema
Fortinet ha rilasciato degli aggiornamenti per risolvere varie
vulnerabilita' presenti nei suoi prodotti.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiClientAndroid 5.0 tutte le versioni
FortiClientAndroid 5.2 tutte le versioni
FortiClientAndroid 5.4 tutte le versioni
FortiClientAndroid 5.6 tutte le versioni
FortiClientAndroid 6.0 tutte le versioni
FortiClientAndroid 6.4 tutte le versioni
FortiClientAndroid 7.0 tutte le versioni
FortiClientAndroid versione 7.2.0
FortiClientEMS versioni dalla 1.2.2 alla 1.2.5
FortiClientEMS 6.0 tutte le versioni
FortiClientEMS 6.2 tutte le versioni
FortiClientEMS 6.4 tutte le versioni
FortiClientEMS 7.0 tutte le versioni
FortiClientEMS versioni dalla 7.2.0 alla 7.2.4
FortiClientEMS Cloud versioni dalla 7.0.0 alla 7.0.12
FortiClientEMS Cloud versioni dalla 7.2.0 alla 7.2.4
FortiClientiOS 2.0 tutte le versioni
FortiClientiOS 4.0 tutte le versioni
FortiClientiOS 5.0 tutte le versioni
FortiClientiOS 5.2 tutte le versioni
FortiClientiOS 5.4 tutte le versioni
FortiClientiOS 5.6 tutte le versioni
FortiClientiOS 6.0 tutte le versioni
FortiClientiOS 6.2 tutte le versioni
FortiClientiOS 6.4 tutte le versioni
FortiClientiOS 7.0 tutte le versioni
FortiClientiOS 7.2 tutte le versioni
FortiClientLinux 6.4 tutte le versioni
FortiClientLinux 7.0 tutte le versioni
FortiClientLinux versioni dalla 7.2.0 alla 7.2.4
FortiClientMac 6.4 tutte le versioni
FortiClientMac 7.0 tutte le versioni
FortiClientMac versioni dalla 7.2.0 alla 7.2.4
FortiClientWindows 6.4 tutte le versioni
FortiClientWindows versioni dalla 7.0.0 alla 7.0.11
FortiClientWindows versioni dalla 7.2.0 alla 7.2.2
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Manipolazione dei dati (DM)
Rivelazione di informazioni (ID)
:: Soluzioni
Applicare gli aggiornamenti rilasciati dal produttore:
https://fortiguard.fortinet.com/psirt/FG-IR-22-282
https://fortiguard.fortinet.com/psirt/FG-IR-22-230
https://fortiguard.fortinet.com/psirt/FG-IR-23-362
https://fortiguard.fortinet.com/psirt/FG-IR-24-123
https://fortiguard.fortinet.com/psirt/FG-IR-24-139
:: Riferimenti
Fortinet
https://www.fortiguard.com/psirt
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2022-45856
https://www.cve.org/CVERecord?id=CVE-2024-21753
https://www.cve.org/CVERecord?id=CVE-2024-31489
https://www.cve.org/CVERecord?id=CVE-2024-33508
https://www.cve.org/CVERecord?id=CVE-2024-35282
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZuGMhw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC9BUAn3MKMwAzmH3X5fx9nXWoHhTUh5TAAJ9obxgloKT/
0Chni1X4mDR79dCI8Q==
=hhyv
-----END PGP SIGNATURE-----