7.6высокая
BDU:2024-09636
Уязвимость средств защиты Fortinet FortiClientWindows, связанная с неправильным присвоением разрешений для критичного ресурса и некорректной синхронизацией ("Состояние гонки"), позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-11-15
Описание
Уязвимость средств защиты Fortinet FortiClientWindows связана с неправильным присвоением разрешений для критичного ресурса и некорректной синхронизацией ("Состояние гонки"). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Затрагиваемое ПО и версии
FortiClient Windows (до 7.0.7 включительно)FortiClient Windows (до 7.2.0 включительно)FortiClient Windows (от 7.0.0 до 7.0.8 включительно)FortiClient Windows (6.0)FortiClient Windows (6.4)FortiClient Windows (6.2)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-429
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи