Описание
Уязвимость установщика средства защиты Fortinet FortiClient for Windows и сервера FortiClient Enterprise Management Server (EMS) связана с неконтролируемым путем поиска DLL. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированной DLL-библиотеки
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
An unsafe search path vulnerability in FortiClientWindows 7.0.0, 6.4.6 and below, 6.2.x, 6.0.x and FortiClientEMS 7.0.0, 6.4.6 and below, 6.2.x, 6.0.x may allow an attacker to perform a DLL Hijack attack on affected devices via a malicious OpenSSL engine library in the search path.
An unsafe search path vulnerability in FortiClientWindows 7.0.0, 6.4.6 and below, 6.2.x, 6.0.x and FortiClientEMS 7.0.0, 6.4.6 and below, 6.2.x, 6.0.x may allow an attacker to perform a DLL Hijack attack on affected devices via a malicious OpenSSL engine library in the search path.
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2