alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-25002 Data: 15 Gennaio 2025 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere varie vulnerabilita' presenti nei suoi prodotti: FG-IR-24-239 Admin Account Persistence after Deletion FG-IR-24-143 Arbitrary file delete on firmware import image feature FG-IR-24-097 Arbitrary file deletion in administrative interface FG-IR-24-152 Arbitrary file write on GUI FG-IR-24-535 Authentication bypass in Node.js websocket module FG-IR-24-222 Command injection in csfd daemon FG-IR-24-326 Exposure of sensitive information in RADIUS Accounting-Request FG-IR-24-282 File-Filter Bypass in Explicit Web Proxy Policy FG-IR-23-405 FortiAP - Restricted Shell Escape via CLI Command Injection FG-IR-23-260 Hardcoded Session Secret Leading to Unauthenticated Remote Co...

****************************************************************** Alert ID: GCSA-24150 Data: 13 Novembre 2024 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere varie vulnerabilita' presenti nei suoi prodotti: FG-IR-23-396 ReadOnly Users Could Run Some Sensitive Operations FG-IR-23-475 FortiOS - SSLVPN Session Hijacking Using SAML Authentication FG-IR-24-144 Privilege Escalation via Lua Auto Patch Function FG-IR-24-199 Named Pipes Improper Access Control Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiAnalyzer versioni dalla 7.4.0 alla 7.4.1 FortiAnalyzer versioni dalla 7.2.0 alla 7.2.4 FortiAnalyzer versioni dalla 7.0.0 alla 7.0.11 FortiAnalyzer versioni dalla 6.4.0 alla 6.4.14 FortiAnalyzer-BigData versione 7.4.0 FortiAnalyzer-BigData versioni dalla 7.2.0 a...

****************************************************************** Alert ID: GCSA-24140 Data: 25 Ottobre 2024 Titolo: Vulnerabilita' critica in FortiManager ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' critica (CVE-2024-47575) in Fortinet FortiManager, attivamente sfruttata in rete, che potrebbe consentire ad un utente malintenzionato remoto non autenticato di eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiManager 7.6.x, versioni precedenti alla 7.6.1 FortiManager 7.4.x, versioni precedenti alla 7.4.5 FortiManager 7.2.x, versioni precedenti alla 7.2.8 FortiManager 7.0.x, versioni precedenti alla 7.0.13 FortiManager 6.4.x, versioni precedenti alla 6.4.15 FortiManager 6.2.x, versioni precedenti alla 6.2.13 FortiManager Cloud 7.4.x, dalla versione 7.4.1 alla 7....

****************************************************************** Alert ID: GCSA-24117 Data: 11 Settembre 2024 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere varie vulnerabilita' presenti nei suoi prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiClientAndroid 5.0 tutte le versioni FortiClientAndroid 5.2 tutte le versioni FortiClientAndroid 5.4 tutte le versioni FortiClientAndroid 5.6 tutte le versioni FortiClientAndroid 6.0 tutte le versioni FortiClientAndroid 6.4 tutte le versioni FortiClientAndroid 7.0 tutte le versioni FortiClientAndroid versione 7.2.0 FortiClientEMS versioni dalla 1.2.2 alla 1.2.5 FortiClientEMS 6.0 tutte le versioni FortiClientEMS 6.2 tutte le versioni FortiClientEMS 6.4 tutte le versioni FortiClientEMS 7.0 tutte le versioni ...

****************************************************************** Alert ID: GCSA-24082 data: 14 giugno 2024 titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere varie vulnerabilita' presenti nei suoi prodotti. Si evidenzia in particolare una di tipo RCE con gravita' alta, relativa a FortiOS: CVE-2024-23110, CVSSv3 Score 7.4 FortiOS - Multiple buffer overflows in diag npu command https://fortiguard.fortinet.com/psirt/FG-IR-23-460 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS dalla versione 7.2.0 alla 7.2.7 FortiOS dalla versione 7.0.0 alla 7.0.14 FortiOS 6.4 tutte le versioni FortiOS 6.2 tutte le versioni FortiOS 6.0 tutte le versioni FortiPAM 1.2 tutte le versioni FortiPAM 1.1 tutte le versioni ...

****************************************************************** Alert ID: GCSA-24041 Data: 13 Marzo 2024 Titolo: Aggiornamento di sicurezza nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Fortinet, di cui 3 con gravita' critica e 3 con gravita' alta, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS 7.4.x, versioni fino alla 7.4.1 FortiOS 7.2.x, versioni fino alla 7.2.5 FortiOS 7.0.x, versioni fino alla 7.0.13 FortiOS 6.4.x, versioni fino alla 6.4.14 FortiOS 6.2.x, versioni fino alla 6.2.15 FortiProxy 7.4.x versioni fino alla 7.4.2 FortiProxy 7.2.x versioni fino alla 7.2.8 FortiProxy 7.0.x versioni fino alla 7.0.14 FortiProxy 2.0.x versioni fino alla 2.0.13 FortiManager 7.4.0 FortiManager 7....

****************************************************************** Alert ID: GCSA-24006 Data: 12 Gennaio 2024 Titolo: Aggiornamento di sicurezza nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Fortinet, di cui una con gravita' alta (), che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, innescare condizioni di Denial of Service ed oltrepassare restrizioni di sicurezza su un sistema target. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS 7.2.5, versioni precedenti alla 7.2.6 FortiOS 7.4.x, versioni precedenti alla 7.4.2 FortiPAM 1.x, versioni precedenti alla 1.1.0 FortiPortal dalla 5.x alla 7.0.x, versioni precedenti alla 7.0.7 FortiPortal 7.2.x, versioni precedenti alla 7.2.2 FortiProxy 7.4.x, versioni precedenti alla 7.4.2 FortiVoice 6.x, version...

****************************************************************** Alert ID: GCSA-23164 Data: 14 Dicembre 2023 Titolo: Aggiornamento di sicurezza nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Fortinet che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema target. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS 6.0 tutte le versioni FortiOS dalla versione 6.2.0 alla versione 6.2.15 FortiOS 6.4 tutte le versioni FortiOS 7.0 tutte le versioni FortiOS versione 7.2.0 FortiOS versione 7.4.0 FortiProxy 2.0 tutte le versioni FortiProxy 7.0 tutte le versioni FortiProxy 7.2 tutte le versioni FortiPAM dalla versione 1.1.0 alla versione 1.1.1 FortiPAM 1.0 tutte le versioni :: Impatto Remote Code Execution ...

  ****************************************************************** Alert ID: GCSA-23135 Data: 12 Ottobre 2023 Titolo: Aggiornamento di sicurezza nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Fortinet che potrebberto essere sfruttate da un attaccante remoto per manipolare dati, oltrepassare restrizioni di sicurezza, innescare condizioni di Denial of Service, rivelare informazioni riservate, ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiClientLinux 6.2 tutte le versioni FortiClientLinux 6.4 tutte le versioni FortiClientLinux 7.0 tutte le versioni FortiClientLinux 7.2 versione 7.2.0 FortiClientMac 6.2 tutte le versioni FortiClientMac 6.4 tutte le versioni FortiClientMac 7.0 tutte le versioni FortiClientMac 7.2 dalla versi...

  ****************************************************************** Alert ID: GCSA-23100 Data: 9 Agosto 2023 Titolo: (FG-IR-23-149) Vulnerabilita' in FortiOS ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in Fortinet FortiOS, che potrebbe essere sfruttata da un attaccante remoto per innescare l'esecuzione di codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS versioni dalla 7.0.0 alla 7.0.3 FortiOS 6.4 tutte le versioni FortiOS 6.2 tutte le versioni :: Impatto Esecuzione remota di comandi o codice arbitrario (RCE) :: Soluzioni Aggiornare alle seguenti versioni FortiOS versione 7.4.0 o successive FortiOS versione 7.2.0 o successive FortiOS versione 7.0.4 o successive :: Riferimenti FortiGuard Labs - PSIRT Advisories https://www.fortiguard.com/psirt/FG-IR-23-...

****************************************************************** alert ID: GCSA-23086 data: 13 luglio 2023 titolo: (FG-IR-23-183) Vulnerabilita' critica in FortiOS e FortiProxy di FortiGate ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere alcuni bug di sicurezza, tra cui una vulnerabilita' critica che interessa FortiOS e FortiProxy CVE-2023-33308, CVSSv3 Score 9.8 FortiOS/FortiProxy - Proxy mode with deep inspection - Stack-based buffer overflow https://www.fortiguard.com/psirt/FG-IR-23-183 tale difetto puo' consentire ad un aggressore remoto non autenticato di eseguire codice o comandi arbitrari, tramite richieste artefatte. Maggiori informazioni sono disponibili alla sezione "Riferimenti". Da un recente report risulta che anche dopo un mese dalla pubblicazione della patch, relativa a una vulnerabilita' gr...

****************************************************************** Alert ID: GCSA-23051 Data: 13 Aprile 2023 Titolo: Aggiornamento di sicurezza nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Fortinet che potrebberto essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, oltrepassare restrizioni di sicurezza, rivelare informazioni riservate, eseguire attacchi di tipo cross-site scripting ed ottenere privilegi pie' elevati su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiDDoS-F versioni precedenti alla 6.4.1 FortiDDoS versioni precedenti alla 5.7.0 FortiADC versioni precedenti alla 7.2.0 FortiAnalyzer versioni precedenti alla 7.2.2 FortiManager versioni precedenti alla 7.2.2 FortiAuthenticator versioni precedenti alla 6....

****************************************************************** Alert ID: GCSA-23030 data: 09 marzo 2023 titolo: (FG-IR-23-001) Vulnerabilita' critica in FortiOS e FortiProxy di FortiGate ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere 15 falle di sicurezza, tra cui una vulnerabilita' critica che interessa FortiOS e FortiProxy CVE-2023-25610, CVSSv3 Score 9.3 FortiOS / FortiProxy - Heap buffer underflow in administrative interface https://www.fortiguard.com/psirt/FG-IR-23-001 tale difetto puo' consentire ad un aggressore remoto non autenticato di eseguire codice o comandi arbitrari, tramite richieste artefatte. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS dalla versione 7.2.0 alla 7.2.3 FortiOS dalla versione 7.0.0 alla 7.0.9 FortiOS dalla versione 6....

****************************************************************** Alert ID: GCSA-23026 Data: 21 Febbraio 2023 Titolo: Aggiornamento di sicurezza nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Fortinet che potrebberto essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, oltrepassare restrizioni di sicurezza, rivelare informazioni riservate, eseguire attacchi di tipo cross-site scripting ed ottenere privilegi pie' elevati su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiAuthenticator: 5.5 tutte le versioni versioni dalla 6.0.0 alla 6.0.4 versione 6.1.0 FortiOS: 6.0 tutte le versioni 6.2 tutte le versioni 6.4 tutte le versioni versioni dalla 6.0.0 alla 6.0.13 versioni dalla 6.2.0 alla 6.2.12 versioni dalla 6.2.0 alla 6...

****************************************************************** Alert ID: GCSA-22132 data: 13 dicembre 2022 titolo: (FG-IR-22-398) Vulnerabilita' in FortiOS SSL-VPN di Fortinet ****************************************************************** :: Descrizione del problema E' stata individuata una vulnerabilita' critica (CVE-2022-42475, CVSSv3 Score 9.3) di tipo heap-based buffer overflow [CWE-122], nell'implementazione di SSL-VPN di Fortinet FortiOS. Tale difetto puo' consentire ad un aggressore remoto non autenticato di eseguire codice o comandi arbitrari, tramite richieste artefatte. La vulnerabilita' risulta in corso di sfruttamento. Fortinet consiglia di applicare gli aggiornamenti il prima possibile e di verificare i sistemi rispetto agli indicatori di compromissione indicati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS dalla versione 7.2....

****************************************************************** Alert ID: GCSA-22122 data: 02 novembre 2022 titolo: Aggiornamento di sicurezza per OpenSSL ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del software OpenSSL con la quale vengono risolte due vulnerabilita' di livello alto. Al momento non si e' a conoscenza di alcun exploit funzionante che possa portare all'esecuzione di codice arbitrario e non ci sono prove che i bug vengano attivamente sfruttati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSL dalla versione 3.0.0 alla 3.0.6 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare OpenSSL alla versione OpenSSL 3.0.7 tramite gli upgrade del proprio sistema operativo, o scaricando il software dal...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22115 data: 10 ottobre 2022 titolo: Aggiornamento di sicurezza per FortiGate firewall / FortiProxy / FortiSwitchManager ****************************************************************** :: Descrizione del problema E' stata individuata una vulnerabilita' critica (CVE-2022-40684 - CVSSv3 score 9.6) che riguarda l'interfaccia amministrativa di alcuni prodotti Fortinet. Tale difetto potrebbe consentire ad un attore remoto di bypassare l'autenticazione e di accedere a dispositivi non aggiornati. Fortinet consiglia ai propri clienti di eseguire un aggiornamento immediato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS dalla versione 7.2.0 alla 7.2.1 FortiOS dalla versione 7.0.0 alla 7.0.6 FortiProxy versione ...