ГлавнаяБаза уязвимостей БДУ → BDU:2024-09636
7.6высокая

BDU:2024-09636

Уязвимость средств защиты Fortinet FortiClientWindows, связанная с неправильным присвоением разрешений для критичного ресурса и некорректной синхронизацией ("Состояние гонки"), позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-11-15
Описание

Уязвимость средств защиты Fortinet FortiClientWindows связана с неправильным присвоением разрешений для критичного ресурса и некорректной синхронизацией ("Состояние гонки"). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
FortiClient Windows (до 7.0.7 включительно)FortiClient Windows (до 7.2.0 включительно)FortiClient Windows (от 7.0.0 до 7.0.8 включительно)FortiClient Windows (6.0)FortiClient Windows (6.4)FortiClient Windows (6.2)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-429

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-429
Проверьте безопасность своего сайта и почты → Полная проверка домена