BDU:2023-08254

Опубликовано: 11 апр. 2023

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость средства защиты Fortinet FortiClient для операционной системы Mac связана с загрузкой кода без проверки его целостности. Эксплуатация уязвимости может позволить нарушителю повысить свои привелегии

Вендор

Fortinet Inc.

Наименование ПО

FortiClient

Версия ПО

от 4.0.0 до 5.6.6 включительно (FortiClient)

от 6.0.0 до 6.4.10 включительно (FortiClient)

от 7.0.0 до 7.0.8 (FortiClient)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

Apple Inc. MacOS -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.fortiguard.com/psirt/FG-IR-22-481

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.fortiguard.com/psirt/FG-IR-22-481

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 14%

0.00047

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2023-22635

CVSS3: 7.3

nvd

почти 3 года назад

A download of code without Integrity check vulnerability [CWE-494] in FortiClientMac version 7.0.0 through 7.0.7, 6.4 all versions, 6.2 all versions, 6.0 all versions, 5.6 all versions, 5.4 all versions, 5.2 all versions, 5.0 all versions and 4.0 all versions may allow a local attacker to escalate their privileges via modifying the installer upon upgrade.

GHSA-jcr5-fwvw-wm84