Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-658w-f28g-3j4h

Опубликовано: 13 нояб. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 7.8

Описание

A authentication bypass using an alternate path or channel in Fortinet FortiClientWindows version 7.4.0, versions 7.2.4 through 7.2.0, versions 7.0.12 through 7.0.0, and 6.4.10 through 6.4.0 allows low privilege attacker to execute arbitrary code with high privilege via spoofed named pipe messages.

A authentication bypass using an alternate path or channel in Fortinet FortiClientWindows version 7.4.0, versions 7.2.4 through 7.2.0, versions 7.0.12 through 7.0.0, and 6.4.10 through 6.4.0 allows low privilege attacker to execute arbitrary code with high privilege via spoofed named pipe messages.

Ссылки

EPSS

Процентиль: 6%
0.00024
Низкий

7.8 High

CVSS3

CVE ID

CVE-2024-47574

Дефекты

CWE-288
CWE-306

Связанные уязвимости

nvd логотип

CVE-2024-47574

CVSS3: 7.8
nvd
около 1 года назад

A authentication bypass using an alternate path or channel in Fortinet FortiClientWindows version 7.4.0, versions 7.2.4 through 7.2.0, versions 7.0.12 through 7.0.0, and 6.4.10 through 6.4.0 allows low privilege attacker to execute arbitrary code with high privilege via spoofed named pipe messages.

fstec логотип

BDU:2025-00735

CVSS3: 7.8
fstec
больше 1 года назад

Уязвимость интерфейса командной строки (CLI) средства защиты Fortinet FortiClient, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 6%
0.00024
Низкий

7.8 High

CVSS3

CVE ID

CVE-2024-47574

Дефекты

CWE-288
CWE-306