Описание
An improper control of generation of code vulnerability [CWE-94] in FortiClientMacOS versions 7.0.0 and below and 6.4.5 and below may allow an authenticated attacker to hijack the MacOS camera without the user permission via the malicious dylib file.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.4.0 (включая) до 6.4.5 (включая)
Одно из
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:macos:*:*
cpe:2.3:a:fortinet:forticlient:7.0.0:*:*:*:*:macos:*:*
EPSS
Процентиль: 47%
0.00244
Низкий
3.2 Low
CVSS3
5 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-94
Связанные уязвимости
github
больше 3 лет назад
An improper control of generation of code vulnerability [CWE-94] in FortiClientMacOS versions 7.0.0 and below and 6.4.5 and below may allow an authenticated attacker to hijack the MacOS camera without the user permission via the malicious dylib file.
EPSS
Процентиль: 47%
0.00244
Низкий
3.2 Low
CVSS3
5 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-94