Описание
Уязвимость средства защиты FortiClient for MAC связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Fortinet Inc.
Наименование ПО
FortiClientMac
Версия ПО
от 7.4.0 до 7.4.2 включительно (FortiClientMac)
от 7.0.0 до 7.0.14 включительно (FortiClientMac)
от 7.2.0 до 7.2.8 включительно (FortiClientMac)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-25-016
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
EPSS
Процентиль: 4%
0.00019
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
9 месяцев назад
An Incorrect Authorization vulnerability [CWE-863] in FortiClient Mac 7.4.0 through 7.4.2, 7.2.0 through 7.2.8, 7.0.0 through 7.0.14 may allow a local attacker to escalate privileges via crafted XPC messages.
CVSS3: 7.8
github
9 месяцев назад
An Incorrect Authorization vulnerability [CWE-863] in FortiClient Mac 7.4.0 through 7.4.2, 7.2.0 through 7.2.8, 7.0.0 through 7.0.14 may allow a local attacker to escalate privileges via crafted XPC messages.
EPSS
Процентиль: 4%
0.00019
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2