Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-35281

Опубликовано: 13 мая 2025
Источник: nvd
CVSS3: 2.5
CVSS3: 7.8
EPSS Низкий

Описание

An improper isolation or compartmentalization vulnerability [CWE-653] in FortiClientMac version 7.4.2 and below, version 7.2.8 and below, 7.0 all versions and FortiVoiceUCDesktop 3.0 all versions desktop application may allow an authenticated attacker to inject code via Electron environment variables.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:macos:*:*
Версия от 7.0.0 (включая) до 7.2.9 (исключая)
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:macos:*:*
Версия от 7.4.0 (включая) до 7.4.3 (исключая)
cpe:2.3:a:fortinet:fortifone_softclient:*:*:*:*:desktop:-:*:*
Версия от 3.0.0 (включая) до 3.0.16 (включая)

EPSS

Процентиль: 5%
0.00023
Низкий

2.5 Low

CVSS3

7.8 High

CVSS3

Дефекты

CWE-653

Связанные уязвимости

github логотип

GHSA-9qx4-7755-7gxr

CVSS3: 2.5
github
9 месяцев назад

An improper isolation or compartmentalization vulnerability [CWE-653] in FortiClientMac version 7.4.2 and below, version 7.2.8 and below, 7.0 all versions and FortiVoiceUCDesktop 3.0 all versions desktop application may allow an authenticated attacker to inject code via Electron environment variables.

fstec логотип

BDU:2025-11226

CVSS3: 2.5
fstec
9 месяцев назад

Уязвимость средства защиты FortiClient for MAC и программного обеспечения для проведения аудио и видеоконференций FortiVoiceUCDesktop, связанная с недостаточным пространственным разделением, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 5%
0.00023
Низкий

2.5 Low

CVSS3

7.8 High

CVSS3

Дефекты

CWE-653