Описание
A untrusted search path in Fortinet FortiClientWindows versions 7.4.0, versions 7.2.4 through 7.2.0, versions 7.0.12 through 7.0.0 allows an attacker to run arbitrary code via DLL hijacking and social engineering.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0 (включая) до 7.0.13 (исключая)Версия от 7.2.0 (включая) до 7.2.5 (исключая)
Одно из
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticlient:7.4.0:*:*:*:*:windows:*:*
EPSS
Процентиль: 21%
0.00068
Низкий
7.3 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-426
CWE-426
Связанные уязвимости
CVSS3: 7.3
github
около 1 года назад
A untrusted search path in Fortinet FortiClientWindows versions 7.4.0, versions 7.2.4 through 7.2.0, versions 7.0.12 through 7.0.0 allows an attacker to run arbitrary code via DLL hijacking and social engineering.
CVSS3: 7.8
fstec
около 1 года назад
Уязвимость средств защиты Fortinet FortiClient Windows, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 21%
0.00068
Низкий
7.3 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-426
CWE-426