exploitDog

CVE-2021-43204

Опубликовано: 09 дек. 2021

Источник: nvd

CVSS3: 4.4

CVSS2: 4.9

EPSS Низкий

Описание

A improper control of a resource through its lifetime in Fortinet FortiClientWindows version 6.4.1 and 6.4.0, version 6.2.9 and below, version 6.0.10 and below allows attacker to cause a complete denial of service of its components via changes of directory access permissions.

Ссылки

https://fortiguard.com/advisory/FG-IR-21-167
Patch
Vendor Advisory
https://fortiguard.com/advisory/FG-IR-21-167
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*

Версия от 5.0.0 (включая) до 5.0.11 (включая)

cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*

Версия от 5.4.0 (включая) до 5.4.5 (включая)

cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*

Версия от 5.6.0 (включая) до 5.6.6 (включая)

cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*

Версия от 6.0.0 (включая) до 6.0.10 (включая)

cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*

Версия от 6.2.0 (включая) до 6.2.9 (включая)

cpe:2.3:a:fortinet:forticlient:4.0.1:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:4.0.2:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:4.0.3:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:4.0.4:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:4.1.0:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:4.1.1:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:4.1.2:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:4.1.3:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:4.2.0:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:4.2.1:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:4.2.2:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:4.2.3:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:4.2.4:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:4.2.5:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:4.2.6:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:4.2.7:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:4.3.0:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:4.3.1:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:4.3.2:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:4.3.3:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:4.3.4:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:4.3.5:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:5.2.0:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:5.2.1:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:5.2.2:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:5.2.3:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:5.2.4:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:5.2.5:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:5.2.6:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:6.4.0:*:*:*:*:windows:*:*

cpe:2.3:a:fortinet:forticlient:6.4.1:*:*:*:*:windows:*:*

EPSS

Процентиль: 14%

0.00045

Низкий

4.4 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-fqqh-g3vm-m5g2

github

около 4 лет назад

A improper control of a resource through its lifetime in Fortinet FortiClientWindows version 6.4.1 and 6.4.0, version 6.2.9 and below, version 6.0.10 and below allows attacker to cause a complete denial of service of its components via changes of directory access permissions.

EPSS

Процентиль: 14%

0.00045

Низкий

4.4 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

NVD-CWE-Other