Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-47574

Опубликовано: 13 нояб. 2024
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A authentication bypass using an alternate path or channel in Fortinet FortiClientWindows version 7.4.0, versions 7.2.4 through 7.2.0, versions 7.0.12 through 7.0.0, and 6.4.10 through 6.4.0 allows low privilege attacker to execute arbitrary code with high privilege via spoofed named pipe messages.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
Версия от 6.4.0 (включая) до 7.0.13 (исключая)
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
Версия от 7.2.0 (включая) до 7.2.5 (исключая)
cpe:2.3:a:fortinet:forticlient:7.4.0:*:*:*:*:windows:*:*

EPSS

Процентиль: 6%
0.00024
Низкий

7.8 High

CVSS3

Дефекты

CWE-288
CWE-306

Связанные уязвимости

github логотип

GHSA-658w-f28g-3j4h

CVSS3: 7.8
github
около 1 года назад

A authentication bypass using an alternate path or channel in Fortinet FortiClientWindows version 7.4.0, versions 7.2.4 through 7.2.0, versions 7.0.12 through 7.0.0, and 6.4.10 through 6.4.0 allows low privilege attacker to execute arbitrary code with high privilege via spoofed named pipe messages.

fstec логотип

BDU:2025-00735

CVSS3: 7.8
fstec
больше 1 года назад

Уязвимость интерфейса командной строки (CLI) средства защиты Fortinet FortiClient, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 6%
0.00024
Низкий

7.8 High

CVSS3

Дефекты

CWE-288
CWE-306