Описание
Уязвимость средства защиты, выявления и реагирования на угрозы безопасности конечных точек FortiEDR связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю предотвратить запуск службы сбора данных при следующей перезагрузке системы путем изменения некоторых разделов реестра службы
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
EPSS
4.4 Medium
CVSS3
4.3 Medium
CVSS2
Связанные уязвимости
An improper access control vulnerability [CWE-284] in FortiEDRCollectorWindows version 5.2.0.4549 and below, 5.0.3.1007 and below, 4.0 all may allow a local attacker to prevent the collector service to start in the next system reboot by tampering with some registry keys of the service.
An improper access control vulnerability [CWE-284] in FortiEDRCollectorWindows version 5.2.0.4549 and below, 5.0.3.1007 and below, 4.0 all may allow a local attacker to prevent the collector service to start in the next system reboot by tampering with some registry keys of the service.
EPSS
4.4 Medium
CVSS3
4.3 Medium
CVSS2