alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-25114 Data: 15 Ottobre 2025 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere varie vulnerabilita' presenti nei suoi prodotti: FG-IR-25-756 Authenticated Heap Overflow in SSL-VPN bookmarks FG-IR-24-372 Domain fronting protection bypass in explicit web proxy FG-IR-24-041 FGFM protocol allows unauthenticated reset of the connection FG-IR-24-442 Heap Overflow in fgfmsd FG-IR-24-546 Heap buffer overflow in websocket FG-IR-25-684 Improper autorization over static files FG-IR-24-452 Insertion of Sensitive 2FA Information in logs and debug command FG-IR-24-228 Insertion of Sensitive Information Into Sent Data Vulnerability in csfd daemon FG-IR-24-487 Insufficient Session Expiration in SSLVPN using SAML authentication FG-IR-25-378 Missing authent...

****************************************************************** Alert ID: GCSA-25088 Data: 14 Luglio 2025 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere varie vulnerabilita' presenti nei suoi prodotti: FG-IR-24-437 SQL injection in forward module FG-IR-24-511 PKI via API: Authentication granted with an invalid certificate FG-IR-25-026 Heap-based buffer overflow in cw_stad daemon FG-IR-24-053 DNS type 65 resource record requests bypass DNS filter FG-IR-25-151 Unauthenticated SQL injection in GUI Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate FortiOS FortiProxy FortiManager FortiAnalyzer FortiSASE FortiWeb :: Impatto Esecuzione remota di codice arbitrario (RCE) Elusione delle restrizioni di sicurezza (SRB) Rivelazione di informazioni (ID) :...

****************************************************************** Alert ID: GCSA-25054 Data: 14 Aprile 2025 Titolo: Sfruttamento critico di vecchie vulnerabilita' Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha pubblicato nel proprio blog una nuova tecnica di sfruttamento di vulnerabilita' gia' note, ma che mettono a rischio "critico" apparati che ne siano affetti Le vulnerabilita' in questione sono: FG-IR-22-398: A heap-based buffer overflow vulnerability in SSL-VPN FG-IR-23-097: A heap-based buffer overflow vulnerability in SSL-VPN FG-IR-24-015: A out-of-bounds write vulnerability in FortiOS and FortiProxy Quando un attaccante guadagna un accesso attraverso le vulnerabilita' suddette, puo' creare un link simbolico fra il filesystem utente e quello di sistema in una directory utilizzata da SSL-VPN. In questo modo ottiene un accesso in lettura a tutto il filesystem, anche le c...

****************************************************************** Alert ID: GCSA-25052 Data: 09 Aprile 2025 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere varie vulnerabilita' presenti nei suoi prodotti: FG-IR-23-165 Use of uninitialized resource in SSLVPN websocket FG-IR-24-392 OS command injection on gen-ca-cert command FG-IR-24-435 Unverified password change via set_password endpoint FG-IR-24-046 No certificate name verification for fgfm connection FG-IR-24-397 OS command injection on diagnose feature (GUI) FG-IR-24-453 Log Pollution via login page FG-IR-24-111 LDAP Clear-text credentials retrievable with IP modification FG-IR-24-184 Incorrect user management in widgets dashboard FG-IR-23-344 EMS can send javascript code to client through messages FG-IR-24-474 Directory Traversal Maggiori informazioni sono disp...

****************************************************************** Alert ID: GCSA-25002 Data: 15 Gennaio 2025 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere varie vulnerabilita' presenti nei suoi prodotti: FG-IR-24-239 Admin Account Persistence after Deletion FG-IR-24-143 Arbitrary file delete on firmware import image feature FG-IR-24-097 Arbitrary file deletion in administrative interface FG-IR-24-152 Arbitrary file write on GUI FG-IR-24-535 Authentication bypass in Node.js websocket module FG-IR-24-222 Command injection in csfd daemon FG-IR-24-326 Exposure of sensitive information in RADIUS Accounting-Request FG-IR-24-282 File-Filter Bypass in Explicit Web Proxy Policy FG-IR-23-405 FortiAP - Restricted Shell Escape via CLI Command Injection FG-IR-23-260 Hardcoded Session Secret Leading to Unauthenticated Remote Co...

****************************************************************** Alert ID: GCSA-24150 Data: 13 Novembre 2024 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere varie vulnerabilita' presenti nei suoi prodotti: FG-IR-23-396 ReadOnly Users Could Run Some Sensitive Operations FG-IR-23-475 FortiOS - SSLVPN Session Hijacking Using SAML Authentication FG-IR-24-144 Privilege Escalation via Lua Auto Patch Function FG-IR-24-199 Named Pipes Improper Access Control Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiAnalyzer versioni dalla 7.4.0 alla 7.4.1 FortiAnalyzer versioni dalla 7.2.0 alla 7.2.4 FortiAnalyzer versioni dalla 7.0.0 alla 7.0.11 FortiAnalyzer versioni dalla 6.4.0 alla 6.4.14 FortiAnalyzer-BigData versione 7.4.0 FortiAnalyzer-BigData versioni dalla 7.2.0 a...

****************************************************************** Alert ID: GCSA-24140 Data: 25 Ottobre 2024 Titolo: Vulnerabilita' critica in FortiManager ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' critica (CVE-2024-47575) in Fortinet FortiManager, attivamente sfruttata in rete, che potrebbe consentire ad un utente malintenzionato remoto non autenticato di eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiManager 7.6.x, versioni precedenti alla 7.6.1 FortiManager 7.4.x, versioni precedenti alla 7.4.5 FortiManager 7.2.x, versioni precedenti alla 7.2.8 FortiManager 7.0.x, versioni precedenti alla 7.0.13 FortiManager 6.4.x, versioni precedenti alla 6.4.15 FortiManager 6.2.x, versioni precedenti alla 6.2.13 FortiManager Cloud 7.4.x, dalla versione 7.4.1 alla 7....

****************************************************************** Alert ID: GCSA-24117 Data: 11 Settembre 2024 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere varie vulnerabilita' presenti nei suoi prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiClientAndroid 5.0 tutte le versioni FortiClientAndroid 5.2 tutte le versioni FortiClientAndroid 5.4 tutte le versioni FortiClientAndroid 5.6 tutte le versioni FortiClientAndroid 6.0 tutte le versioni FortiClientAndroid 6.4 tutte le versioni FortiClientAndroid 7.0 tutte le versioni FortiClientAndroid versione 7.2.0 FortiClientEMS versioni dalla 1.2.2 alla 1.2.5 FortiClientEMS 6.0 tutte le versioni FortiClientEMS 6.2 tutte le versioni FortiClientEMS 6.4 tutte le versioni FortiClientEMS 7.0 tutte le versioni ...

****************************************************************** Alert ID: GCSA-24082 data: 14 giugno 2024 titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere varie vulnerabilita' presenti nei suoi prodotti. Si evidenzia in particolare una di tipo RCE con gravita' alta, relativa a FortiOS: CVE-2024-23110, CVSSv3 Score 7.4 FortiOS - Multiple buffer overflows in diag npu command https://fortiguard.fortinet.com/psirt/FG-IR-23-460 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS dalla versione 7.2.0 alla 7.2.7 FortiOS dalla versione 7.0.0 alla 7.0.14 FortiOS 6.4 tutte le versioni FortiOS 6.2 tutte le versioni FortiOS 6.0 tutte le versioni FortiPAM 1.2 tutte le versioni FortiPAM 1.1 tutte le versioni ...

****************************************************************** Alert ID: GCSA-24041 Data: 13 Marzo 2024 Titolo: Aggiornamento di sicurezza nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Fortinet, di cui 3 con gravita' critica e 3 con gravita' alta, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS 7.4.x, versioni fino alla 7.4.1 FortiOS 7.2.x, versioni fino alla 7.2.5 FortiOS 7.0.x, versioni fino alla 7.0.13 FortiOS 6.4.x, versioni fino alla 6.4.14 FortiOS 6.2.x, versioni fino alla 6.2.15 FortiProxy 7.4.x versioni fino alla 7.4.2 FortiProxy 7.2.x versioni fino alla 7.2.8 FortiProxy 7.0.x versioni fino alla 7.0.14 FortiProxy 2.0.x versioni fino alla 2.0.13 FortiManager 7.4.0 FortiManager 7....

****************************************************************** Alert ID: GCSA-24006 Data: 12 Gennaio 2024 Titolo: Aggiornamento di sicurezza nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Fortinet, di cui una con gravita' alta (), che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, innescare condizioni di Denial of Service ed oltrepassare restrizioni di sicurezza su un sistema target. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS 7.2.5, versioni precedenti alla 7.2.6 FortiOS 7.4.x, versioni precedenti alla 7.4.2 FortiPAM 1.x, versioni precedenti alla 1.1.0 FortiPortal dalla 5.x alla 7.0.x, versioni precedenti alla 7.0.7 FortiPortal 7.2.x, versioni precedenti alla 7.2.2 FortiProxy 7.4.x, versioni precedenti alla 7.4.2 FortiVoice 6.x, version...

****************************************************************** Alert ID: GCSA-23164 Data: 14 Dicembre 2023 Titolo: Aggiornamento di sicurezza nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Fortinet che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema target. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS 6.0 tutte le versioni FortiOS dalla versione 6.2.0 alla versione 6.2.15 FortiOS 6.4 tutte le versioni FortiOS 7.0 tutte le versioni FortiOS versione 7.2.0 FortiOS versione 7.4.0 FortiProxy 2.0 tutte le versioni FortiProxy 7.0 tutte le versioni FortiProxy 7.2 tutte le versioni FortiPAM dalla versione 1.1.0 alla versione 1.1.1 FortiPAM 1.0 tutte le versioni :: Impatto Remote Code Execution ...

  ****************************************************************** Alert ID: GCSA-23135 Data: 12 Ottobre 2023 Titolo: Aggiornamento di sicurezza nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Fortinet che potrebberto essere sfruttate da un attaccante remoto per manipolare dati, oltrepassare restrizioni di sicurezza, innescare condizioni di Denial of Service, rivelare informazioni riservate, ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiClientLinux 6.2 tutte le versioni FortiClientLinux 6.4 tutte le versioni FortiClientLinux 7.0 tutte le versioni FortiClientLinux 7.2 versione 7.2.0 FortiClientMac 6.2 tutte le versioni FortiClientMac 6.4 tutte le versioni FortiClientMac 7.0 tutte le versioni FortiClientMac 7.2 dalla versi...

  ****************************************************************** Alert ID: GCSA-23100 Data: 9 Agosto 2023 Titolo: (FG-IR-23-149) Vulnerabilita' in FortiOS ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in Fortinet FortiOS, che potrebbe essere sfruttata da un attaccante remoto per innescare l'esecuzione di codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS versioni dalla 7.0.0 alla 7.0.3 FortiOS 6.4 tutte le versioni FortiOS 6.2 tutte le versioni :: Impatto Esecuzione remota di comandi o codice arbitrario (RCE) :: Soluzioni Aggiornare alle seguenti versioni FortiOS versione 7.4.0 o successive FortiOS versione 7.2.0 o successive FortiOS versione 7.0.4 o successive :: Riferimenti FortiGuard Labs - PSIRT Advisories https://www.fortiguard.com/psirt/FG-IR-23-...

****************************************************************** alert ID: GCSA-23086 data: 13 luglio 2023 titolo: (FG-IR-23-183) Vulnerabilita' critica in FortiOS e FortiProxy di FortiGate ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere alcuni bug di sicurezza, tra cui una vulnerabilita' critica che interessa FortiOS e FortiProxy CVE-2023-33308, CVSSv3 Score 9.8 FortiOS/FortiProxy - Proxy mode with deep inspection - Stack-based buffer overflow https://www.fortiguard.com/psirt/FG-IR-23-183 tale difetto puo' consentire ad un aggressore remoto non autenticato di eseguire codice o comandi arbitrari, tramite richieste artefatte. Maggiori informazioni sono disponibili alla sezione "Riferimenti". Da un recente report risulta che anche dopo un mese dalla pubblicazione della patch, relativa a una vulnerabilita' gr...

****************************************************************** Alert ID: GCSA-23051 Data: 13 Aprile 2023 Titolo: Aggiornamento di sicurezza nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Fortinet che potrebberto essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, oltrepassare restrizioni di sicurezza, rivelare informazioni riservate, eseguire attacchi di tipo cross-site scripting ed ottenere privilegi pie' elevati su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiDDoS-F versioni precedenti alla 6.4.1 FortiDDoS versioni precedenti alla 5.7.0 FortiADC versioni precedenti alla 7.2.0 FortiAnalyzer versioni precedenti alla 7.2.2 FortiManager versioni precedenti alla 7.2.2 FortiAuthenticator versioni precedenti alla 6....