6высокая
BDU:2023-03508
Уязвимость конфигурация дистрибутивов установщика средства защиты FortiClient и службы миграции брандмауэра FortiConverter, позволяющая нарушителю заменить файлы в каталоге установки программного обеспечения
Опубликовано: 2023-06-30
Описание
Уязвимость установщика средства защиты Fortinet FortiClient и инструмента переноса конфигураций и политик FortiConverter связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю заменить файлы в каталоге установки программного обеспечения
Затрагиваемое ПО и версии
FortiClient Windows (от 7.0.0 до 7.0.6 включительно)FortiClient Windows (от 6.4.0 до 6.4.8 включительно)FortiConverter (7.0.0)FortiConverter (6.0.0)FortiConverter (6.0.1)FortiConverter (6.0.2)FortiConverter (6.0.3)FortiConverter (6.2.0)FortiConverter (6.2.1)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-229
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи