Описание
Уязвимость средства защиты FortiClient for MacOS связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Fortinet Inc.
Наименование ПО
FortiClientMac
Версия ПО
до 6.4.3 включительно (FortiClientMac)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Apple Inc. MacOS -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://fortiguard.com/advisory/FG-IR-21-022
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
EPSS
Процентиль: 26%
0.00093
Низкий
6.7 Medium
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 6.7
nvd
больше 4 лет назад
An improper symlink following in FortiClient for Mac 6.4.3 and below may allow an non-privileged user to execute arbitrary privileged shell commands during installation phase.
CVSS3: 7.8
github
больше 3 лет назад
An improper symlink following in FortiClient for Mac 6.4.3 and below may allow an non-privileged user to execute arbitrary privileged shell commands during installation phase.
EPSS
Процентиль: 26%
0.00093
Низкий
6.7 Medium
CVSS3
7.2 High
CVSS2