Alert GCSA-24150 - Vulnerabilita' multiple nei prodotti Fortinet
******************************************************************
Alert ID: GCSA-24150
Data: 13 Novembre 2024
Titolo: Vulnerabilita' multiple nei prodotti Fortinet
******************************************************************
:: Descrizione del problema
Fortinet ha rilasciato degli aggiornamenti per risolvere varie
vulnerabilita' presenti nei suoi prodotti:
FG-IR-23-396 ReadOnly Users Could Run Some Sensitive Operations
FG-IR-23-475 FortiOS - SSLVPN Session Hijacking Using SAML Authentication
FG-IR-24-144 Privilege Escalation via Lua Auto Patch Function
FG-IR-24-199 Named Pipes Improper Access Control
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiAnalyzer versioni dalla 7.4.0 alla 7.4.1
FortiAnalyzer versioni dalla 7.2.0 alla 7.2.4
FortiAnalyzer versioni dalla 7.0.0 alla 7.0.11
FortiAnalyzer versioni dalla 6.4.0 alla 6.4.14
FortiAnalyzer-BigData versione 7.4.0
FortiAnalyzer-BigData versioni dalla 7.2.0 alla 7.2.6
FortiAnalyzer-BigData 7.0 tutte le versioni
FortiAnalyzer-BigData 6.4 tutte le versioni
FortiAnalyzer-BigData 6.2 tutte le versioni
FortiManager versioni dalla 7.4.0 alla 7.4.1
FortiManager versioni dalla 7.2.0 alla 7.2.4
FortiManager versioni dalla 7.0.0 alla 7.0.11
FortiManager versioni dalla 6.4.0 alla 6.4.14
FortiOS versioni dalla 7.4.0 alla 7.4.3
FortiOS versioni dalla 7.2.0 alla 7.2.7
FortiOS versioni dalla 7.0.0 alla 7.0.13
FortiClientWindows versioni dalla 7.2.0 alla 7.2.4
FortiClientWindows versioni dalla 7.0.0 alla 7.0.12
FortiClientWindows versioni dalla 6.4.0 alla 6.4.10
FortiClientWindows versione 7.4.0
FortiClientWindows versioni dalla 7.2.0 alla 7.2.4
FortiClientWindows versioni dalla 7.0.0 alla 7.0.12
FortiClientWindows 6.4 tutte le versioni
:: Impatto
Remote Code Execution
Improper Access Control
Escalation of Privilege
:: Soluzioni
Applicare gli aggiornamenti rilasciati dal produttore:
https://www.fortiguard.com/psirt/FG-IR-23-396
https://www.fortiguard.com/psirt/FG-IR-23-475
https://www.fortiguard.com/psirt/FG-IR-24-144
https://www.fortiguard.com/psirt/FG-IR-24-199
:: Riferimenti
Fortinet
https://www.fortiguard.com/psirt
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2024-23666
https://www.cve.org/CVERecord?id=CVE-2023-50176
https://www.cve.org/CVERecord?id=CVE-2024-36513
https://www.cve.org/CVERecord?id=CVE-2024-47574
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZzSyzQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCe8kAoLnmjFziHh4PglU4DMxAa+o9Gr8+AJ9eJ1R60miK
pR0V3NhLFTKz89uucw==
=1A6Y
-----END PGP SIGNATURE-----
Alert ID: GCSA-24150
Data: 13 Novembre 2024
Titolo: Vulnerabilita' multiple nei prodotti Fortinet
******************************************************************
:: Descrizione del problema
Fortinet ha rilasciato degli aggiornamenti per risolvere varie
vulnerabilita' presenti nei suoi prodotti:
FG-IR-23-396 ReadOnly Users Could Run Some Sensitive Operations
FG-IR-23-475 FortiOS - SSLVPN Session Hijacking Using SAML Authentication
FG-IR-24-144 Privilege Escalation via Lua Auto Patch Function
FG-IR-24-199 Named Pipes Improper Access Control
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiAnalyzer versioni dalla 7.4.0 alla 7.4.1
FortiAnalyzer versioni dalla 7.2.0 alla 7.2.4
FortiAnalyzer versioni dalla 7.0.0 alla 7.0.11
FortiAnalyzer versioni dalla 6.4.0 alla 6.4.14
FortiAnalyzer-BigData versione 7.4.0
FortiAnalyzer-BigData versioni dalla 7.2.0 alla 7.2.6
FortiAnalyzer-BigData 7.0 tutte le versioni
FortiAnalyzer-BigData 6.4 tutte le versioni
FortiAnalyzer-BigData 6.2 tutte le versioni
FortiManager versioni dalla 7.4.0 alla 7.4.1
FortiManager versioni dalla 7.2.0 alla 7.2.4
FortiManager versioni dalla 7.0.0 alla 7.0.11
FortiManager versioni dalla 6.4.0 alla 6.4.14
FortiOS versioni dalla 7.4.0 alla 7.4.3
FortiOS versioni dalla 7.2.0 alla 7.2.7
FortiOS versioni dalla 7.0.0 alla 7.0.13
FortiClientWindows versioni dalla 7.2.0 alla 7.2.4
FortiClientWindows versioni dalla 7.0.0 alla 7.0.12
FortiClientWindows versioni dalla 6.4.0 alla 6.4.10
FortiClientWindows versione 7.4.0
FortiClientWindows versioni dalla 7.2.0 alla 7.2.4
FortiClientWindows versioni dalla 7.0.0 alla 7.0.12
FortiClientWindows 6.4 tutte le versioni
:: Impatto
Remote Code Execution
Improper Access Control
Escalation of Privilege
:: Soluzioni
Applicare gli aggiornamenti rilasciati dal produttore:
https://www.fortiguard.com/psirt/FG-IR-23-396
https://www.fortiguard.com/psirt/FG-IR-23-475
https://www.fortiguard.com/psirt/FG-IR-24-144
https://www.fortiguard.com/psirt/FG-IR-24-199
:: Riferimenti
Fortinet
https://www.fortiguard.com/psirt
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2024-23666
https://www.cve.org/CVERecord?id=CVE-2023-50176
https://www.cve.org/CVERecord?id=CVE-2024-36513
https://www.cve.org/CVERecord?id=CVE-2024-47574
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZzSyzQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCe8kAoLnmjFziHh4PglU4DMxAa+o9Gr8+AJ9eJ1R60miK
pR0V3NhLFTKz89uucw==
=1A6Y
-----END PGP SIGNATURE-----