10критическая
BDU:2020-04641 (CVE-2020-9292)
Уязвимость системы управления безопасностью FortiSIEM Windows Agent, связанная с отсутствием кавычек в написании элементов или путей поиска, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-10-14
Описание
Уязвимость системы управления безопасностью FortiSIEM Windows Agent связана с отсутствием кавычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
FortiSIEM Windows Agent (до 3.2.0)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-20-021
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи