exploitDog

GHSA-9m68-hrx9-5wfc

Опубликовано: 12 нояб. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.2

Описание

A privilege context switching error vulnerability [CWE-270] in FortiClient Windows version 7.2.4 and below, version 7.0.12 and below, 6.4 all versions may allow an authenticated user to escalate their privileges via lua auto patch scripts.

A privilege context switching error vulnerability [CWE-270] in FortiClient Windows version 7.2.4 and below, version 7.0.12 and below, 6.4 all versions may allow an authenticated user to escalate their privileges via lua auto patch scripts.

Ссылки

EPSS

Процентиль: 37%

0.00161

Низкий

8.2 High

CVSS3

CVE ID

Дефекты

CWE-270

Связанные уязвимости

CVE-2024-36513

CVSS3: 8.2

nvd

около 1 года назад

A privilege context switching error vulnerability [CWE-270] in FortiClient Windows version 7.2.4 and below, version 7.0.12 and below, 6.4 all versions may allow an authenticated user to escalate their privileges via lua auto patch scripts.

BDU:2025-01171

CVSS3: 8.8

fstec

около 1 года назад

Уязвимость средств защиты Fortinet FortiClientWindows, связанная с ошибками переключения контекста привилегий, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 37%

0.00161

Низкий

8.2 High

CVSS3

CVE ID

Дефекты

CWE-270