Alert GCSA-24140 - Vulnerabilita' critica in FortiManager
******************************************************************
Alert ID: GCSA-24140
Data: 25 Ottobre 2024
Titolo: Vulnerabilita' critica in FortiManager
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' critica (CVE-2024-47575)
in Fortinet FortiManager, attivamente sfruttata in rete,
che potrebbe consentire ad un utente malintenzionato remoto non autenticato
di eseguire codice arbitrario su un sistema che ne sia affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiManager 7.6.x, versioni precedenti alla 7.6.1
FortiManager 7.4.x, versioni precedenti alla 7.4.5
FortiManager 7.2.x, versioni precedenti alla 7.2.8
FortiManager 7.0.x, versioni precedenti alla 7.0.13
FortiManager 6.4.x, versioni precedenti alla 6.4.15
FortiManager 6.2.x, versioni precedenti alla 6.2.13
FortiManager Cloud 7.4.x, dalla versione 7.4.1 alla 7.4.4
FortiManager Cloud 7.2x, dalla versione 7.2.1 alla 7.2.7
FortiManager Cloud 7.0x, dalla versione 7.0.1 alla 7.0.12
FortiManager Cloud 6.4.x., tutte le versioni
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Applicare gli aggiornamenti rilasciati dal produttore:
https://fortiguard.fortinet.com/psirt/FG-IR-24-423
:: Riferimenti
Fortinet
https://www.fortiguard.com/psirt
https://fortiguard.fortinet.com/psirt/FG-IR-24-423
CSIRT Italia
https://www.csirt.gov.it/contenuti/fortinet-rilevato-sfruttamento-in-rete-della-cve-2024-47575-al01-241024-csirt-ita
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-47575
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZxtYDA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCex4AoKtAo44njDm3vfGz5KDk/rA3Bu/PAKDPdLEmoxuy
ubV6jGg7Lc1WlfnPmA==
=V1JO
-----END PGP SIGNATURE-----
Alert ID: GCSA-24140
Data: 25 Ottobre 2024
Titolo: Vulnerabilita' critica in FortiManager
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' critica (CVE-2024-47575)
in Fortinet FortiManager, attivamente sfruttata in rete,
che potrebbe consentire ad un utente malintenzionato remoto non autenticato
di eseguire codice arbitrario su un sistema che ne sia affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiManager 7.6.x, versioni precedenti alla 7.6.1
FortiManager 7.4.x, versioni precedenti alla 7.4.5
FortiManager 7.2.x, versioni precedenti alla 7.2.8
FortiManager 7.0.x, versioni precedenti alla 7.0.13
FortiManager 6.4.x, versioni precedenti alla 6.4.15
FortiManager 6.2.x, versioni precedenti alla 6.2.13
FortiManager Cloud 7.4.x, dalla versione 7.4.1 alla 7.4.4
FortiManager Cloud 7.2x, dalla versione 7.2.1 alla 7.2.7
FortiManager Cloud 7.0x, dalla versione 7.0.1 alla 7.0.12
FortiManager Cloud 6.4.x., tutte le versioni
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Applicare gli aggiornamenti rilasciati dal produttore:
https://fortiguard.fortinet.com/psirt/FG-IR-24-423
:: Riferimenti
Fortinet
https://www.fortiguard.com/psirt
https://fortiguard.fortinet.com/psirt/FG-IR-24-423
CSIRT Italia
https://www.csirt.gov.it/contenuti/fortinet-rilevato-sfruttamento-in-rete-della-cve-2024-47575-al01-241024-csirt-ita
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-47575
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZxtYDA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCex4AoKtAo44njDm3vfGz5KDk/rA3Bu/PAKDPdLEmoxuy
ubV6jGg7Lc1WlfnPmA==
=V1JO
-----END PGP SIGNATURE-----