ГлавнаяБаза уязвимостей БДУ → BDU:2023-03508
6высокая

BDU:2023-03508

Уязвимость конфигурация дистрибутивов установщика средства защиты FortiClient и службы миграции брандмауэра FortiConverter, позволяющая нарушителю заменить файлы в каталоге установки программного обеспечения
Опубликовано: 2023-06-30
Описание

Уязвимость установщика средства защиты Fortinet FortiClient и инструмента переноса конфигураций и политик FortiConverter связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю заменить файлы в каталоге установки программного обеспечения

Затрагиваемое ПО и версии
FortiClient Windows (от 7.0.0 до 7.0.6 включительно)FortiClient Windows (от 6.4.0 до 6.4.8 включительно)FortiConverter (7.0.0)FortiConverter (6.0.0)FortiConverter (6.0.1)FortiConverter (6.0.2)FortiConverter (6.0.3)FortiConverter (6.2.0)FortiConverter (6.2.1)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-229

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-229
Проверьте безопасность своего сайта и почты → Полная проверка домена