Alert GCSA-24150 - Vulnerabilita' multiple nei prodotti Fortinet
****************************************************************** Alert ID: GCSA-24150 Data: 13 Novembre 2024 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere varie vulnerabilita' presenti nei suoi prodotti: FG-IR-23-396 ReadOnly Users Could Run Some Sensitive Operations FG-IR-23-475 FortiOS - SSLVPN Session Hijacking Using SAML Authentication FG-IR-24-144 Privilege Escalation via Lua Auto Patch Function FG-IR-24-199 Named Pipes Improper Access Control Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiAnalyzer versioni dalla 7.4.0 alla 7.4.1 FortiAnalyzer versioni dalla 7.2.0 alla 7.2.4 FortiAnalyzer versioni dalla 7.0.0 alla 7.0.11 FortiAnalyzer versioni dalla 6.4.0 alla 6.4.14 FortiAnalyzer-BigData versione 7.4.0 FortiAnalyzer-BigData versioni dalla 7.2.0 a...