Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-33877

Опубликовано: 13 июн. 2023
Источник: nvd
CVSS3: 7
CVSS3: 5.5
EPSS Низкий

Описание

An incorrect default permission [CWE-276] vulnerability in FortiClient (Windows) versions 7.0.0 through 7.0.6 and 6.4.0 through 6.4.8 and FortiConverter (Windows) versions 6.2.0 through 6.2.1, 7.0.0 and all versions of 6.0.0 may allow a local authenticated attacker to tamper with files in the installation folder, if FortiClient or FortiConverter is installed in an insecure folder.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
Версия от 6.4.0 (включая) до 6.4.8 (включая)
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
Версия от 7.0.0 (включая) до 7.0.6 (включая)
cpe:2.3:a:fortinet:forticonverter:*:*:*:*:*:windows:*:*
Версия от 6.0.0 (включая) до 6.0.3 (включая)
cpe:2.3:a:fortinet:forticonverter:6.2.0:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticonverter:6.2.1:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticonverter:7.0.0:*:*:*:*:windows:*:*

EPSS

Процентиль: 9%
0.00034
Низкий

7 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-276
CWE-276

Связанные уязвимости

github логотип

GHSA-fgjm-rj9j-x5wp

CVSS3: 7
github
больше 2 лет назад

An incorrect default permission [CWE-276] vulnerability in FortiClient (Windows) versions 7.0.0 through 7.0.6 and 6.4.0 through 6.4.8 and FortiConverter (Windows) versions 6.2.0 through 6.2.1, 7.0.0 and all versions of 6.0.0 may allow a local authenticated attacker to tamper with files in the installation folder, if FortiClient or FortiConverter is installed in an insecure folder.

fstec логотип

BDU:2023-03508

CVSS3: 7
fstec
больше 2 лет назад

Уязвимость конфигурация дистрибутивов установщика средства защиты FortiClient и службы миграции брандмауэра FortiConverter, позволяющая нарушителю заменить файлы в каталоге установки программного обеспечения

EPSS

Процентиль: 9%
0.00034
Низкий

7 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-276
CWE-276