Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-43946

Опубликовано: 11 апр. 2023
Источник: nvd
CVSS3: 7.5
CVSS3: 8.1
EPSS Низкий

Описание

Multiple vulnerabilities including an incorrect permission assignment for critical resource [CWE-732] vulnerability and a time-of-check time-of-use (TOCTOU) race condition [CWE-367] vulnerability in Fortinet FortiClientWindows before 7.0.7 allows attackers on the same file sharing network to execute commands via writing data into a windows pipe.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
Версия от 6.0.0 (включая) до 7.0.8 (исключая)

EPSS

Процентиль: 40%
0.00183
Низкий

7.5 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-732
CWE-367

Связанные уязвимости

github логотип

GHSA-jwp6-2mv6-8gq3

CVSS3: 8.1
github
больше 2 лет назад

Multiple vulnerabilities including an incorrect permission assignment for critical resource [CWE-732] vulnerability and a time-of-check time-of-use (TOCTOU) race condition [CWE-367] vulnerability in Fortinet FortiClientWindows before 7.0.7 allows attackers on the same file sharing network to execute commands via writing data into a windows pipe.

fstec логотип

BDU:2024-09636

CVSS3: 7.5
fstec
почти 2 года назад

Уязвимость средств защиты Fortinet FortiClientWindows, связанная с неправильным присвоением разрешений для критичного ресурса и некорректной синхронизацией ("Состояние гонки"), позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 40%
0.00183
Низкий

7.5 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-732
CWE-367