exploitDog

GHSA-jcr5-fwvw-wm84

Опубликовано: 11 апр. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

A download of code without Integrity check vulnerability [CWE-494] in FortiClientMac version 7.0.0 through 7.0.7, 6.4 all versions, 6.2 all versions, 6.0 all versions, 5.6 all versions, 5.4 all versions, 5.2 all versions, 5.0 all versions and 4.0 all versions may allow a local attacker to escalate their privileges via modifying the installer upon upgrade.

A download of code without Integrity check vulnerability [CWE-494] in FortiClientMac version 7.0.0 through 7.0.7, 6.4 all versions, 6.2 all versions, 6.0 all versions, 5.6 all versions, 5.4 all versions, 5.2 all versions, 5.0 all versions and 4.0 all versions may allow a local attacker to escalate their privileges via modifying the installer upon upgrade.

Ссылки

EPSS

Процентиль: 14%

0.00047

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-494

Связанные уязвимости

CVE-2023-22635

CVSS3: 7.3

nvd

почти 3 года назад

A download of code without Integrity check vulnerability [CWE-494] in FortiClientMac version 7.0.0 through 7.0.7, 6.4 all versions, 6.2 all versions, 6.0 all versions, 5.6 all versions, 5.4 all versions, 5.2 all versions, 5.0 all versions and 4.0 all versions may allow a local attacker to escalate their privileges via modifying the installer upon upgrade.

BDU:2023-08254

CVSS3: 7.8

fstec

почти 3 года назад

Уязвимость средства защиты Fortinet FortiClient для операционной системы Mac, связанная с загрузкой кода без проверки его целостности, позволяющая нарушителю повысить свои привелегии

EPSS

Процентиль: 14%

0.00047

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-494