Описание
A Cleartext Storage of Sensitive Information vulnerability [CWE-312] in FortiClientWindows 7.4.0 through 7.4.1, 7.2.0 through 7.2.6, 7.0.0 through 7.0.13 and FortiClientLinux 7.4.0 through 7.4.2, 7.2.0 through 7.2.7, 7.0.0 through 7.0.13 may permit a local authenticated user to retrieve VPN password via memory dump, due to JavaScript's garbage collector
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0 (включая) до 7.0.14 (исключая)Версия от 7.0.0 (включая) до 7.2.8 (исключая)Версия от 7.2.0 (включая) до 7.2.7 (исключая)Версия от 7.4.0 (включая) до 7.4.2 (исключая)Версия от 7.4.0 (включая) до 7.4.3 (исключая)
Одно из
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:linux:*:*
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:linux:*:*
EPSS
Процентиль: 4%
0.00018
Низкий
5 Medium
CVSS3
Дефекты
CWE-312
CWE-312
Связанные уязвимости
CVSS3: 5
fstec
около 1 года назад
Уязвимость интерфейса командной строки (CLI) средства защиты Fortinet FortiClient, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 4%
0.00018
Низкий
5 Medium
CVSS3
Дефекты
CWE-312
CWE-312