PT-2020-9939 · Fortinet · Fortitray+2
Publicado
2020-03-12
·
Atualizado
2021-04-29
·
CVE-2019-17658
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FortiClientWindows versões 6.2.2 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade no caminho do serviço sem aspas no componente FortiTray, permitindo que um invasor obtenha privilégios elevados por meio do caminho do serviço do executável FortiClientConsole.
Recomendações
Para as versões 6.2.2 e anteriores do FortiClientWindows, atualize para uma versão que contenha uma correção para este problema, a fim de evitar a exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Forticlient
Forticlientconsole
Fortitray