ГлавнаяБаза уязвимостей БДУ → BDU:2024-11595
5.4средняя

BDU:2024-11595

Уязвимость функции SAML SSO средств защиты Fortinet FortiClient для Windows, FortiClient для Mac, FortiClient для iOS, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку «человек посередине» (MITM)
Опубликовано: 2024-12-26
Описание

Уязвимость функции SAML SSO средств защиты Fortinet FortiClient для Windows, FortiClient для Mac, FortiClient для iOS, связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку «человек посередине» (MITM)

Затрагиваемое ПО и версии
FortiClient (7.2.0)FortiClient (от 7.0 до 7.2.5 включительно)FortiClient (от 6.4 до 6.4.10 включительно)FortiClient (от 6.0 до 6.0.10 включительно)FortiClient (от 5.6 до 5.6.6 включительно)FortiClient (от 5.4 до 5.4.5 включительно)FortiClient (5.2)FortiClient (5.0)FortiClient (от 7.2.0 до 7.2.4 включительно)FortiClient (от 7.0.0 до 7.0.7 включительно)FortiClient (от 7.0.3 до 7.0.6 включительно)FortiClient (от 7.0.0 до 7.0.1 включительно)FortiClient (от 6.0.0 до 6.0.1 включительно)FortiClient (4.0)FortiClient (2.0)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-22-230

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-22-230https://github.com/advisories/GHSA-r657-x7w7-q6j3
Проверьте безопасность своего сайта и почты → Полная проверка домена