Описание
An execution with unnecessary privileges vulnerability [CWE-250] in FortiClientWindows 7.0.0 through 7.0.3, 6.4.0 through 6.4.7, 6.2.0 through 6.2.9, 6.0.0 through 6.0.10 may allow a local attacker to perform an arbitrary file write on the system.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0 (включая) до 6.0.10 (включая)Версия от 6.2.0 (включая) до 6.2.9 (включая)Версия от 6.4.0 (включая) до 6.4.7 (включая)Версия от 7.0.0 (включая) до 7.0.3 (включая)
Одно из
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 31%
0.00121
Низкий
7.7 High
CVSS3
7.1 High
CVSS3
Дефекты
CWE-269
Связанные уязвимости
CVSS3: 7.1
github
больше 3 лет назад
An execution with unnecessary privileges vulnerability [CWE-250] in FortiClientWindows 7.0.0 through 7.0.3, 6.4.0 through 6.4.7, 6.2.0 through 6.2.9, 6.0.0 through 6.0.10 may allow a local attacker to perform an arbitrary file write on the system.
CVSS3: 7.7
fstec
почти 4 года назад
Уязвимость средства защиты Fortinet FortiClient for Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю записывать произвольные файлы
EPSS
Процентиль: 31%
0.00121
Низкий
7.7 High
CVSS3
7.1 High
CVSS3
Дефекты
CWE-269