Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-45856

Опубликовано: 10 сент. 2024
Источник: nvd
CVSS3: 4.8
CVSS3: 5.9
EPSS Низкий

Описание

An improper certificate validation vulnerability [CWE-295] in FortiClientWindows 6.4 all versions, 7.0.0 through 7.0.7, FortiClientMac 6.4 all versions, 7.0 all versions, 7.2.0 through 7.2.4, FortiClientLinux 6.4 all versions, 7.0 all versions, 7.2.0 through 7.2.4, FortiClientAndroid 6.4 all versions, 7.0 all versions, 7.2.0 and FortiClientiOS 5.6 all versions, 6.0.0 through 6.0.1, 7.0.0 through 7.0.6 SAML SSO feature may allow an unauthenticated attacker to man-in-the-middle the communication between the FortiClient and  both the service provider and the identity provider.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:android:*:*
Версия от 5.0 (включая) до 7.2.1 (исключая)
Конфигурация 2
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:linux:*:*
Версия от 6.4 (включая) до 7.2.5 (исключая)
Конфигурация 3
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:mac_os:*:*
Версия от 6.4 (включая) до 7.2.5 (исключая)
Конфигурация 4
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
Версия от 6.4 (включая) до 7.0.8 (исключая)
Конфигурация 5
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:iphone_os:*:*
Версия от 2.0 (включая) до 7.0.7 (исключая)

EPSS

Процентиль: 40%
0.00184
Низкий

4.8 Medium

CVSS3

5.9 Medium

CVSS3

Дефекты

CWE-295

Связанные уязвимости

github логотип

GHSA-r657-x7w7-q6j3

CVSS3: 4.8
github
больше 1 года назад

An improper certificate validation vulnerability [CWE-295] in FortiClientWindows 6.4 all versions, 7.0.0 through 7.0.7, FortiClientMac 6.4 all versions, 7.0 all versions, 7.2.0 through 7.2.4, FortiClientLinux 6.4 all versions, 7.0 all versions, 7.2.0 through 7.2.4, FortiClientAndroid 6.4 all versions, 7.0 all versions, 7.2.0 and FortiClientiOS 5.6 all versions, 6.0.0 through 6.0.1, 7.0.0 through 7.0.6 SAML SSO feature may allow an unauthenticated attacker to man-in-the-middle the communication between the FortiClient and  both the service provider and the identity provider.

fstec логотип

BDU:2024-11595

CVSS3: 5.9
fstec
больше 1 года назад

Уязвимость функции SAML SSO средств защиты Fortinet FortiClient для Windows, FortiClient для Mac, FortiClient для iOS, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку «человек посередине» (MITM)

EPSS

Процентиль: 40%
0.00184
Низкий

4.8 Medium

CVSS3

5.9 Medium

CVSS3

Дефекты

CWE-295