Описание
A privilege escalation vulnerability in FortiClient for Linux 6.2.1 and below may allow an user with low privilege to run system commands under root privilege via injecting specially crafted "ExportLogs" type IPC client requests to the fctsched process.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.2.1 (включая)
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:linux:*:*
EPSS
Процентиль: 14%
0.00044
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
A privilege escalation vulnerability in FortiClient for Linux 6.2.1 and below may allow an user with low privilege to run system commands under root privilege via injecting specially crafted "ExportLogs" type IPC client requests to the fctsched process.
CVSS3: 7.8
fstec
больше 6 лет назад
Уязвимость функции Export logs (Settings\Logging\Export logs) средства защиты Fortinet FortiClient для Linux, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 14%
0.00044
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
NVD-CWE-noinfo