Alert GCSA-25088 - Vulnerabilita' multiple nei prodotti Fortinet

****************************************************************** Alert ID: GCSA-25088 Data: 14 Luglio 2025 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere varie vulnerabilita' presenti nei suoi prodotti: FG-IR-24-437 SQL injection in forward module FG-IR-24-511 PKI via API: Authentication granted with an invalid certificate FG-IR-25-026 Heap-based buffer overflow in cw_stad daemon FG-IR-24-053 DNS type 65 resource record requests bypass DNS filter FG-IR-25-151 Unauthenticated SQL injection in GUI Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate FortiOS FortiProxy FortiManager FortiAnalyzer FortiSASE FortiWeb :: Impatto Esecuzione remota di codice arbitrario (RCE) Elusione delle restrizioni di sicurezza (SRB) Rivelazione di informazioni (ID) :...