Описание
An Incorrect Permission Assignment for Critical Resource vulnerability [CWE-732] in FortiClientMac 7.4.0 through 7.4.3, 7.2.0 through 7.2.11, 7.0 all versions may allow a local attacker to run arbitrary code or commands via LaunchDaemon hijacking.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0 (включая) до 7.2.12 (исключая)Версия от 7.4.0 (включая) до 7.4.4 (исключая)
Одно из
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:macos:*:*
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:macos:*:*
EPSS
Процентиль: 4%
0.00019
Низкий
7.8 High
CVSS3
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 7.8
github
4 месяца назад
An Incorrect Permission Assignment for Critical Resource vulnerability [CWE-732] in FortiClientMac 7.4.0 through 7.4.3, 7.2.0 through 7.2.11, 7.0 all versions may allow a local attacker to run arbitrary code or commands via LaunchDaemon hijacking.
EPSS
Процентиль: 4%
0.00019
Низкий
7.8 High
CVSS3
Дефекты
CWE-732