Описание
Уязвимость интерфейса командной строки (CLI) средства защиты Fortinet FortiClient для Windows связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Fortinet Inc.
Наименование ПО
FortiClient Windows
Версия ПО
7.4.0 (FortiClient Windows)
от 7.2.0 до 7.2.6 включительно (FortiClient Windows)
от 7.0.3 до 7.0.13 включительно (FortiClient Windows)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-23-279
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
EPSS
Процентиль: 6%
0.00025
Низкий
6.7 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.7
nvd
12 месяцев назад
An Improper Access Control vulnerability [CWE-284] in FortiClient Windows version 7.4.0, version 7.2.6 and below, version 7.0.13 and below may allow a local user to escalate his privileges via FortiSSLVPNd service pipe.
CVSS3: 6.7
github
12 месяцев назад
An Improper Access Control vulnerability [CWE-284] in FortiClient Windows version 7.4.0, version 7.2.6 and below, version 7.0.13 and below may allow a local user to escalate his privileges via FortiSSLVPNd service pipe.
EPSS
Процентиль: 6%
0.00025
Низкий
6.7 Medium
CVSS3
6.8 Medium
CVSS2