Описание
An Improper Access Control vulnerability [CWE-284] in FortiClient Windows version 7.4.0, version 7.2.6 and below, version 7.0.13 and below may allow a local user to escalate his privileges via FortiSSLVPNd service pipe.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.3 (включая) до 7.0.14 (исключая)Версия от 7.2.0 (включая) до 7.2.7 (исключая)
Одно из
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticlient:7.4.0:*:*:*:*:windows:*:*
EPSS
Процентиль: 6%
0.00025
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 6.7
github
12 месяцев назад
An Improper Access Control vulnerability [CWE-284] in FortiClient Windows version 7.4.0, version 7.2.6 and below, version 7.0.13 and below may allow a local user to escalate his privileges via FortiSSLVPNd service pipe.
CVSS3: 6.7
fstec
12 месяцев назад
Уязвимость интерфейса командной строки (CLI) средства защиты Fortinet FortiClient для Windows, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 6%
0.00025
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-284