exploitDog

GHSA-44mg-h4h9-jj38

Опубликовано: 20 июл. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.1

Описание

An execution with unnecessary privileges vulnerability [CWE-250] in FortiClientWindows 7.0.0 through 7.0.3, 6.4.0 through 6.4.7, 6.2.0 through 6.2.9, 6.0.0 through 6.0.10 may allow a local attacker to perform an arbitrary file write on the system.

An execution with unnecessary privileges vulnerability [CWE-250] in FortiClientWindows 7.0.0 through 7.0.3, 6.4.0 through 6.4.7, 6.2.0 through 6.2.9, 6.0.0 through 6.0.10 may allow a local attacker to perform an arbitrary file write on the system.

Ссылки

EPSS

Процентиль: 31%

0.00121

Низкий

7.1 High

CVSS3

CVE ID

Дефекты

CWE-269

Связанные уязвимости

CVE-2022-26113

CVSS3: 7.7

nvd

больше 3 лет назад

An execution with unnecessary privileges vulnerability [CWE-250] in FortiClientWindows 7.0.0 through 7.0.3, 6.4.0 through 6.4.7, 6.2.0 through 6.2.9, 6.0.0 through 6.0.10 may allow a local attacker to perform an arbitrary file write on the system.

BDU:2022-07204

CVSS3: 7.7

fstec

почти 4 года назад

Уязвимость средства защиты Fortinet FortiClient for Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю записывать произвольные файлы

EPSS

Процентиль: 31%

0.00121

Низкий

7.1 High

CVSS3

CVE ID

Дефекты

CWE-269