PT-2021-23786 · Fortinet · Forticlient
Publicado
2021-12-09
·
Atualizado
2021-12-10
·
CVE-2021-43204
CVSS v2.0
4.9
Média
| Vetor | AV:L/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Fortinet FortiClient para Windows, versões 6.4.1 a 6.4.0
Fortinet FortiClient para Windows versão 6.2.9 e anteriores
Fortinet FortiClient para Windows versão 6.0.10 e anteriores
Descrição
O problema está relacionado ao controle inadequado de um recurso ao longo de seu ciclo de vida, permitindo que um invasor cause uma negação de serviço completa de seus componentes por meio de alterações nas permissões de acesso ao diretório.
Recomendações
Para as versões 6.4.1 e 6.4.0, atualize para uma versão que corrija o problema.
Para a versão 6.2.9 e anteriores, atualize para uma versão que corrija o problema.
Para a versão 6.0.10 e anteriores, atualize para uma versão que corrija o problema.
Como solução alternativa temporária, considere restringir o acesso aos componentes afetados para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Forticlient