Описание
An unquoted service path vulnerability in the FortiClient FortiTray component of FortiClientWindows v6.2.2 and prior allow an attacker to gain elevated privileges via the FortiClientConsole executable service path.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0 (включая) до 6.0.9 (включая)Версия от 6.2.0 (включая) до 6.2.2 (включая)
Одно из
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 60%
0.00391
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-428
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
An unquoted service path vulnerability in the FortiClient FortiTray component of FortiClientWindows v6.2.2 and prior allow an attacker to gain elevated privileges via the FortiClientConsole executable service path.
EPSS
Процентиль: 60%
0.00391
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-428