Описание
An Improper Verification of Cryptographic Signature vulnerability [CWE-347] in FortiClient MacOS installer version 7.4.2 and below, version 7.2.9 and below, 7.0 all versions may allow a local user to escalate their privileges via FortiClient related executables.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0 (включая) до 7.2.10 (исключая)Версия от 7.4.0 (включая) до 7.4.4 (исключая)
Одно из
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:macos:*:*
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:macos:*:*
EPSS
Процентиль: 1%
0.00008
Низкий
7.5 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-347
Связанные уязвимости
CVSS3: 7.5
github
4 месяца назад
An Improper Verification of Cryptographic Signature vulnerability [CWE-347] in FortiClient MacOS installer version 7.4.2 and below, version 7.2.9 and below, 7.0 all versions may allow a local user to escalate their privileges via FortiClient related executables.
EPSS
Процентиль: 1%
0.00008
Низкий
7.5 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-347