PT-2021-7518 · Fortinet · Forticlient
Publicado
2021-11-23
·
Atualizado
2022-04-14
·
CVE-2021-44169
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Fortinet FortiClient (Windows) versões 6.0.10 e anteriores
Fortinet FortiClient (Windows) versões 6.2.9 e anteriores
Fortinet FortiClient (Windows) versões 6.4.7 e anteriores
Fortinet FortiClient (Windows) versões 7.0.3 e anteriores
Descrição
O problema está relacionado a uma inicialização incorreta no Fortinet FortiClient para Windows, que pode ser explorada por um invasor para obter privilégios administrativos. Isso pode ser feito colocando um executável malicioso dentro do diretório do instalador do FortiClient. A vulnerabilidade está associada a erros na inicialização.
Recomendações
Para as versões 6.0.10 e anteriores, atualize para uma versão superior à 6.0.10 para resolver o problema.
Para as versões 6.2.9 e anteriores, atualize para uma versão superior à 6.2.9 para resolver o problema.
Para as versões 6.4.7 e anteriores, atualize para uma versão superior à 6.4.7 para resolver o problema.
Para as versões 7.0.3 e anteriores, atualize para uma versão superior à 7.0.3 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao diretório do instalador do FortiClient para minimizar o risco de exploração.
Correção
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Forticlient