Описание
A relative path traversal vulnerability in Fortinet FortiClient (Windows) 7.0.0 - 7.0.7, 6.4.0 - 6.4.9, 6.2.0 - 6.2.9 and 6.0.0 - 6.0.10 allows an attacker to execute unauthorized code or commands via sending a crafted request to a specific named pipe.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0 (включая) до 6.0.10 (включая)Версия от 6.2.0 (включая) до 6.2.9 (включая)Версия от 6.4.0 (включая) до 6.4.9 (включая)Версия от 7.0.0 (включая) до 7.0.8 (исключая)
Одно из
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 26%
0.00089
Низкий
7.8 High
CVSS3
Дефекты
CWE-23
CWE-22
Связанные уязвимости
CVSS3: 7.8
github
почти 3 года назад
A relative path traversal vulnerability in Fortinet FortiClient (Windows) 7.0.0 - 7.0.7, 6.4.0 - 6.4.9, 6.2.0 - 6.2.9 and 6.0.0 - 6.0.10 allows an attacker to execute unauthorized code or commands via sending a crafted request to a specific named pipe.
CVSS3: 7.8
fstec
почти 2 года назад
Уязвимость средства защиты Fortinet FortiClient, связанная с ошибками в обработке относительного пути, позволяющая нарушителю загрузить произвольные файлы в систему
EPSS
Процентиль: 26%
0.00089
Низкий
7.8 High
CVSS3
Дефекты
CWE-23
CWE-22