Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-40592

Опубликовано: 12 нояб. 2024
Источник: nvd
CVSS3: 7.5
CVSS3: 6.7
EPSS Низкий

Описание

An improper verification of cryptographic signature vulnerability [CWE-347] in FortiClient MacOS version 7.4.0, version 7.2.4 and below, version 7.0.10 and below, version 6.4.10 and below may allow a local authenticated attacker to swap the installer with a malicious package via a race condition during the installation process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:macos:*:*
Версия от 6.4.0 (включая) до 7.2.5 (исключая)
cpe:2.3:a:fortinet:forticlient:7.4.0:*:*:*:*:macos:*:*

EPSS

Процентиль: 6%
0.00025
Низкий

7.5 High

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-347

Связанные уязвимости

github логотип

GHSA-3vq2-5g7p-fgf2

CVSS3: 7.5
github
около 1 года назад

An improper verification of cryptographic signature vulnerability [CWE-347] in FortiClient MacOS version 7.4.0, version 7.2.4 and below, version 7.0.10 and below, version 6.4.10 and below may allow a local authenticated attacker to swap the installer with a malicious package via a race condition during the installation process.

fstec логотип

BDU:2024-10077

CVSS3: 7.5
fstec
около 1 года назад

Уязвимость средства защиты Fortinet FortiClient, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность информации

EPSS

Процентиль: 6%
0.00025
Низкий

7.5 High

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-347