Описание
Уязвимость интерфейса командной строки (CLI) средства защиты Fortinet FortiClient связана с хранением критичной информации в открытом виде. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор
Fortinet Inc.
Наименование ПО
FortiClient Windows
FortiClient for Linux
FortiClientMac
Версия ПО
от 7.2.0 до 7.2.6 включительно (FortiClient Windows)
от 7.4.0 до 7.4.2 (FortiClient Windows)
от 7.0.0 до 7.0.13 включительно (FortiClient Windows)
от 7.0.0 до 7.0.13 включительно (FortiClient for Linux)
от 7.2.0 до 7.2.7 включительно (FortiClient for Linux)
от 7.4.0 до 7.4.2 включительно (FortiClient for Linux)
от 7.4.0 до 7.4.2 включительно (FortiClientMac)
от 7.2.0 до 7.2.7 включительно (FortiClientMac)
от 7.0.0 до 7.0.14 включительно (FortiClientMac)
Тип ПО
Программное средство защиты
Средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-23-278
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
EPSS
Процентиль: 4%
0.00018
Низкий
5 Medium
CVSS3
3.8 Low
CVSS2
Связанные уязвимости
CVSS3: 5
nvd
около 1 года назад
A Cleartext Storage of Sensitive Information vulnerability [CWE-312] in FortiClientWindows 7.4.0 through 7.4.1, 7.2.0 through 7.2.6, 7.0.0 through 7.0.13 and FortiClientLinux 7.4.0 through 7.4.2, 7.2.0 through 7.2.7, 7.0.0 through 7.0.13 may permit a local authenticated user to retrieve VPN password via memory dump, due to JavaScript's garbage collector
EPSS
Процентиль: 4%
0.00018
Низкий
5 Medium
CVSS3
3.8 Low
CVSS2