3.8средняя
BDU:2025-03721
Уязвимость интерфейса командной строки (CLI) средства защиты Fortinet FortiClient, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-04-03
Описание
Уязвимость интерфейса командной строки (CLI) средства защиты Fortinet FortiClient связана с хранением критичной информации в открытом виде. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
FortiClient Windows (от 7.2.0 до 7.2.6 включительно)FortiClient Windows (от 7.4.0 до 7.4.2)FortiClient Windows (от 7.0.0 до 7.0.13 включительно)FortiClient for Linux (от 7.0.0 до 7.0.13 включительно)FortiClient for Linux (от 7.2.0 до 7.2.7 включительно)FortiClient for Linux (от 7.4.0 до 7.4.2 включительно)FortiClientMac (от 7.4.0 до 7.4.2 включительно)FortiClientMac (от 7.2.0 до 7.2.7 включительно)FortiClientMac (от 7.0.0 до 7.0.14 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-23-278
Оценка CVSS
| Балл | 3.8 — средняя опасность |
Источники и патчи