Описание
A untrusted search path vulnerability in Fortinet FortiClientWindows 7.0.9 allows an attacker to perform a DLL Hijack attack via a malicious OpenSSL engine library in the search path.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:fortinet:forticlient:7.0.9:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticlient:7.2.0:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticlient:7.2.1:*:*:*:*:windows:*:*
EPSS
Процентиль: 23%
0.00075
Низкий
7.8 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-426
Связанные уязвимости
CVSS3: 7.8
github
около 2 лет назад
A untrusted search path vulnerability in Fortinet FortiClientWindows 7.0.9 allows an attacker to perform a DLL Hijack attack via a malicious OpenSSL engine library in the search path.
CVSS3: 7.8
fstec
около 2 лет назад
Уязвимость средства защиты Fortinet FortiClient для Windows, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 23%
0.00075
Низкий
7.8 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-426