Описание
A use of hard-coded cryptographic key in Fortinet FortiClientWindows version 7.4.0, 7.2.x all versions, 7.0.x all versions, and 6.4.x all versions may allow a low-privileged user to decrypt interprocess communication via monitoring named piped.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.4.0 (включая) до 7.2.9 (исключая)
Одно из
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticlient:7.4.0:*:*:*:*:windows:*:*
EPSS
Процентиль: 18%
0.00058
Низкий
3.3 Low
CVSS3
Дефекты
CWE-321
CWE-798
Связанные уязвимости
CVSS3: 3.3
github
около 1 года назад
A use of hard-coded cryptographic key in Fortinet FortiClientWindows version 7.4.0, 7.2.x all versions, 7.0.x all versions, and 6.4.x all versions may allow a low-privileged user to decrypt interprocess communication via monitoring named piped.
CVSS3: 3.3
fstec
около 1 года назад
Уязвимость средств защиты Fortinet FortiClient Windows, связанная с использованием жестко закодированного криптографического ключа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 18%
0.00058
Низкий
3.3 Low
CVSS3
Дефекты
CWE-321
CWE-798