BDU:2025-11226

Опубликовано: 13 мая 2025

Источник: fstec

CVSS3: 2.5

CVSS2: 1

EPSS Низкий

Описание

Уязвимость средства защиты FortiClient for MAC и программного обеспечения для проведения аудио и видеоконференций FortiVoiceUCDesktop связана с недостаточным пространственным разделением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Fortinet Inc.

Наименование ПО

FortiClientMac

FortiVoiceUCDesktop

Версия ПО

от 7.4.0 до 7.4.2 включительно (FortiClientMac)

от 7.2.0 до 7.2.8 включительно (FortiClientMac)

от 3.0 до 3.0.16 включительно (FortiVoiceUCDesktop)

от 7.0 до 7.0.14 включительно (FortiClientMac)

Тип ПО

Программное средство защиты

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1)

Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://fortiguard.fortinet.com/psirt/FG-IR-24-025

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%

0.00023

Низкий

2.5 Low

CVSS3

1 Low

CVSS2

Связанные уязвимости

CVE-2024-35281

CVSS3: 2.5

nvd

9 месяцев назад

An improper isolation or compartmentalization vulnerability [CWE-653] in FortiClientMac version 7.4.2 and below, version 7.2.8 and below, 7.0 all versions and FortiVoiceUCDesktop 3.0 all versions desktop application may allow an authenticated attacker to inject code via Electron environment variables.

GHSA-9qx4-7755-7gxr

CVSS3: 2.5

github

9 месяцев назад

EPSS

Процентиль: 5%

0.00023

Низкий

2.5 Low

CVSS3

1 Low

CVSS2