Описание
Уязвимость средства защиты FortiClient for MAC связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных файлов
Вендор
Fortinet Inc.
Наименование ПО
FortiClientMac
Версия ПО
6.0.1 (FortiClientMac)
6.0.2 (FortiClientMac)
6.0.3 (FortiClientMac)
6.0.4 (FortiClientMac)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-19-003
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 18%
0.00058
Низкий
8.1 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 6.1
nvd
почти 7 лет назад
An improper access control vulnerability in FortiClientMac before 6.0.5 may allow an attacker to affect the application's performance via modifying the contents of a file used by several FortiClientMac processes.
CVSS3: 6.1
github
больше 3 лет назад
An improper access control vulnerability in FortiClientMac before 6.0.5 may allow an attacker to affect the application's performance via modifying the contents of a file used by several FortiClientMac processes.
EPSS
Процентиль: 18%
0.00058
Низкий
8.1 High
CVSS3
10 Critical
CVSS2