Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-9290

Опубликовано: 15 мар. 2020
Источник: nvd
CVSS3: 7.8
CVSS2: 6.9
EPSS Низкий

Описание

An Unsafe Search Path vulnerability in FortiClient for Windows online installer 6.2.3 and below may allow a local attacker with control over the directory in which FortiClientOnlineInstaller.exe and FortiClientVPNOnlineInstaller.exe resides to execute arbitrary code on the system via uploading malicious Filter Library DLL files in that directory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
Версия до 6.2.3 (включая)
cpe:2.3:a:fortinet:forticlient_virtual_private_network:*:*:*:*:*:windows:*:*
Версия до 6.2.3 (включая)

EPSS

Процентиль: 15%
0.00049
Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427

Связанные уязвимости

github логотип

GHSA-9wx5-hqr2-rqpp

github
больше 3 лет назад

An Unsafe Search Path vulnerability in FortiClient for Windows online installer 6.2.3 and below may allow a local attacker with control over the directory in which FortiClientOnlineInstaller.exe and FortiClientVPNOnlineInstaller.exe resides to execute arbitrary code on the system via uploading malicious Filter Library DLL files in that directory.

fstec логотип

BDU:2021-01077

CVSS3: 7.8
fstec
больше 6 лет назад

Уязвимость исполняемого файла установки FortiClientOnlineInstaller.exe средства защиты Fortinet FortiClient for Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 15%
0.00049
Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427