PT-2026-24244 · Fortinet · Forticlientlinux

Publicado

2026-03-10

·

Atualizado

2026-03-26

·

CVE-2026-24018

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Fortinet FortiClientLinux, versões de 7.2.2 a 7.2.12 Fortinet FortiClientLinux, versões de 7.4.0 a 7.4.4
Descrição Há uma falha no Fortinet FortiClientLinux que envolve um problema de seguimento de link simbólico (Symlink). Isso pode permitir que um usuário local não privilegiado obtenha privilégios de root.
Recomendações Atualize o FortiClientLinux para uma versão posterior à 7.2.12. Atualize o FortiClientLinux para uma versão posterior à 7.4.4.

Exploit

Correção

LPE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-04120
CVE-2026-24018
ZDI-26-186

Produtos afetados

Forticlientlinux