PT-2022-3516 · Fortinet · Forticlient
Publicado
2022-07-05
·
Atualizado
2022-07-25
·
CVE-2021-41031
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FortiClient para Windows, versões 7.0.2 e anteriores
FortiClient para Windows, versões 6.4.6 e anteriores
FortiClient para Windows, versões 6.2.9 e anteriores
Descrição
Um problema de traversal de caminho relativo no serviço FortiESNAC pode permitir que um invasor local sem privilégios eleve seus privilégios para SYSTEM. A vulnerabilidade está relacionada a erros no tratamento do caminho do diretório.
Recomendações
Para o FortiClient para Windows versões 7.0.2 e anteriores, atualize para uma versão posterior à 7.0.2 para resolver o problema.
Para o FortiClient para Windows versões 6.4.6 e anteriores, atualize para uma versão posterior à 6.4.6 para resolver o problema.
Para o FortiClient para Windows versões 6.2.9 e anteriores, atualize para uma versão posterior à 6.2.9 para resolver o problema.
Correção
Relative Path Traversal
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Forticlient