Описание
Уязвимость средства защиты Fortinet FortiClient for Windows связана с небезопасным использованием временных файлов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Fortinet Inc.
Наименование ПО
FortiClient Windows
Версия ПО
до 6.2.2 (FortiClient Windows)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-20-040
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
EPSS
Процентиль: 31%
0.00115
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 6.3
nvd
больше 5 лет назад
An Insecure Temporary File vulnerability in FortiClient for Windows 6.2.1 and below may allow a local user to gain elevated privileges via exhausting the pool of temporary file names combined with a symbolic link attack.
github
больше 3 лет назад
An Insecure Temporary File vulnerability in FortiClient for Windows 6.2.1 and below may allow a local user to gain elevated privileges via exhausting the pool of temporary file names combined with a symbolic link attack.
EPSS
Процентиль: 31%
0.00115
Низкий
7.8 High
CVSS3
7.2 High
CVSS2