PT-2020-5574 · Fortinet · Forticlient
Publicado
2020-05-25
·
Atualizado
2021-04-20
·
CVE-2020-9291
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FortiClient para Windows, versões 6.2.1 e anteriores
Descrição
O problema está relacionado ao uso inseguro de arquivos temporários no FortiClient para Windows. A exploração dessa vulnerabilidade pode permitir que um invasor obtenha privilégios elevados, potencialmente por meio de um ataque de link simbólico combinado com o esgotamento do conjunto de nomes de arquivos temporários.
Recomendações
Para o FortiClient para Windows versões 6.2.1 e anteriores, considere restringir o acesso a arquivos e diretórios temporários para minimizar o risco de exploração até que uma correção esteja disponível.
Como solução alternativa temporária, evite usar a função vulnerável relacionada ao manuseio de arquivos temporários até que uma correção seja fornecida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Forticlient