Описание
A privilege context switching error vulnerability [CWE-270] in FortiClient Windows version 7.2.4 and below, version 7.0.12 and below, 6.4 all versions may allow an authenticated user to escalate their privileges via lua auto patch scripts.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.4.0 (включая) до 6.4.10 (включая)Версия от 7.0.0 (включая) до 7.0.13 (исключая)Версия от 7.2.0 (включая) до 7.2.5 (исключая)
Одно из
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 37%
0.00161
Низкий
8.2 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-270
Связанные уязвимости
CVSS3: 8.2
github
около 1 года назад
A privilege context switching error vulnerability [CWE-270] in FortiClient Windows version 7.2.4 and below, version 7.0.12 and below, 6.4 all versions may allow an authenticated user to escalate their privileges via lua auto patch scripts.
CVSS3: 8.8
fstec
около 1 года назад
Уязвимость средств защиты Fortinet FortiClientWindows, связанная с ошибками переключения контекста привилегий, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 37%
0.00161
Низкий
8.2 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-270