PT-2021-7574 · Fortinet · Forticlientwindows+1
Publicado
2021-11-29
·
Atualizado
2021-12-02
·
CVE-2021-32592
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FortiClient para Windows versões 7.0.0, 6.4.6 e anteriores, 6.2.x, 6.0.x
Versões do FortiClientEMS 7.0.0, 6.4.6 e anteriores, 6.2.x, 6.0.x
Descrição
O problema está relacionado a uma vulnerabilidade no caminho de pesquisa inseguro que pode permitir que um invasor execute um ataque de sequestro de DLL (DLL Hijack) em dispositivos afetados por meio de uma biblioteca maliciosa do mecanismo OpenSSL no caminho de pesquisa. Isso poderia potencialmente permitir que um invasor execute código arbitrário usando uma biblioteca DLL especialmente criada.
Recomendações
Para as versões 7.0.0, 6.4.6 e anteriores, 6.2.x e 6.0.x do FortiClientWindows: atualize para uma versão que não seja afetada por esta vulnerabilidade.
Para as versões 7.0.0, 6.4.6 e anteriores, 6.2.x e 6.0.x do FortiClientEMS: atualize para uma versão que não seja afetada por esta vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso ao caminho de pesquisa para minimizar o risco de exploração.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Forticlientems
Forticlientwindows