5.4средняя
BDU:2024-11595
Уязвимость функции SAML SSO средств защиты Fortinet FortiClient для Windows, FortiClient для Mac, FortiClient для iOS, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку «человек посередине» (MITM)
Опубликовано: 2024-12-26
Описание
Уязвимость функции SAML SSO средств защиты Fortinet FortiClient для Windows, FortiClient для Mac, FortiClient для iOS, связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку «человек посередине» (MITM)
Затрагиваемое ПО и версии
FortiClient (7.2.0)FortiClient (от 7.0 до 7.2.5 включительно)FortiClient (от 6.4 до 6.4.10 включительно)FortiClient (от 6.0 до 6.0.10 включительно)FortiClient (от 5.6 до 5.6.6 включительно)FortiClient (от 5.4 до 5.4.5 включительно)FortiClient (5.2)FortiClient (5.0)FortiClient (от 7.2.0 до 7.2.4 включительно)FortiClient (от 7.0.0 до 7.0.7 включительно)FortiClient (от 7.0.3 до 7.0.6 включительно)FortiClient (от 7.0.0 до 7.0.1 включительно)FortiClient (от 6.0.0 до 6.0.1 включительно)FortiClient (4.0)FortiClient (2.0)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-22-230
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи