Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-31492

Опубликовано: 10 апр. 2024
Источник: nvd
CVSS3: 8.2
CVSS3: 7.8
EPSS Низкий

Описание

An external control of file name or path vulnerability [CWE-73] in FortiClientMac version 7.2.3 and below, version 7.0.10 and below installer may allow a local attacker to execute arbitrary code or commands via writing a malicious configuration file in /tmp before starting the installation process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:macos:*:*
Версия от 7.0.6 (включая) до 7.0.11 (исключая)
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:macos:*:*
Версия от 7.2.0 (включая) до 7.2.4 (исключая)

EPSS

Процентиль: 24%
0.00083
Низкий

8.2 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-73
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-2xw4-7mq9-jfcm

CVSS3: 8.2
github
почти 2 года назад

An external control of file name or path vulnerability [CWE-73] in FortiClientMac version 7.2.3 and below, version 7.0.10 and below installer may allow a local attacker to execute arbitrary code or commands via writing a malicious configuration file in /tmp before starting the installation process.

fstec логотип

BDU:2024-03855

CVSS3: 8.2
fstec
почти 2 года назад

Уязвимость средства защиты FortiClient for MAC, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 24%
0.00083
Низкий

8.2 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-73
NVD-CWE-Other