Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-09636

Опубликовано: 11 апр. 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость средств защиты Fortinet FortiClientWindows связана с неправильным присвоением разрешений для критичного ресурса и некорректной синхронизацией ("Состояние гонки"). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Вендор

Fortinet Inc.

Наименование ПО

FortiClient Windows

Версия ПО

до 7.0.7 включительно (FortiClient Windows)
до 7.2.0 включительно (FortiClient Windows)
от 7.0.0 до 7.0.8 включительно (FortiClient Windows)
6.0 (FortiClient Windows)
6.4 (FortiClient Windows)
6.2 (FortiClient Windows)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-429

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.00183
Низкий

7.5 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-43946

CVSS3: 7.5
nvd
почти 3 года назад

Multiple vulnerabilities including an incorrect permission assignment for critical resource [CWE-732] vulnerability and a time-of-check time-of-use (TOCTOU) race condition [CWE-367] vulnerability in Fortinet FortiClientWindows before 7.0.7 allows attackers on the same file sharing network to execute commands via writing data into a windows pipe.

github логотип

GHSA-jwp6-2mv6-8gq3

CVSS3: 8.1
github
больше 2 лет назад

Multiple vulnerabilities including an incorrect permission assignment for critical resource [CWE-732] vulnerability and a time-of-check time-of-use (TOCTOU) race condition [CWE-367] vulnerability in Fortinet FortiClientWindows before 7.0.7 allows attackers on the same file sharing network to execute commands via writing data into a windows pipe.

EPSS

Процентиль: 40%
0.00183
Низкий

7.5 High

CVSS3

7.6 High

CVSS2