Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-03855

Опубликовано: 09 апр. 2024
Источник: fstec
CVSS3: 8.2
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость средства защиты FortiClient for MAC связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем записи вредоносного файла в каталог /tmp

Вендор

Fortinet Inc.

Наименование ПО

FortiClientMac

Версия ПО

от 7.2.0 до 7.2.3 включительно (FortiClientMac)
от 7.0.6 до 7.0.10 включительно (FortiClientMac)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-345

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00083
Низкий

8.2 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-31492

CVSS3: 8.2
nvd
почти 2 года назад

An external control of file name or path vulnerability [CWE-73] in FortiClientMac version 7.2.3 and below, version 7.0.10 and below installer may allow a local attacker to execute arbitrary code or commands via writing a malicious configuration file in /tmp before starting the installation process.

github логотип

GHSA-2xw4-7mq9-jfcm

CVSS3: 8.2
github
почти 2 года назад

An external control of file name or path vulnerability [CWE-73] in FortiClientMac version 7.2.3 and below, version 7.0.10 and below installer may allow a local attacker to execute arbitrary code or commands via writing a malicious configuration file in /tmp before starting the installation process.

EPSS

Процентиль: 24%
0.00083
Низкий

8.2 High

CVSS3

6.8 Medium

CVSS2