PT-2024-10306 · Fortinet · Forticlient
CVE-2024-47574
·
Publicado
2024-09-27
·
Atualizado
2025-01-21
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Fortinet FortiClient para Windows, versões 6.4.0 a 6.4.10
Fortinet FortiClient para Windows, versões 7.0.0 a 7.0.12
Fortinet FortiClient para Windows, versões 7.2.0 a 7.2.4
Fortinet FortiClient para Windows, versão 7.4.0
Descrição
O problema está relacionado a uma burla de autenticação usando um caminho ou canal alternativo, permitindo que um invasor com privilégios baixos execute código arbitrário com privilégios elevados por meio de mensagens de pipe nomeado falsificadas. Isso pode ser feito enviando mensagens especialmente criadas.
Recomendações
Para as versões 6.4.0 a 6.4.10 do Fortinet FortiClientWindows, atualize para uma versão que contenha a correção para este problema.
Para as versões 7.0.0 a 7.0.12 do Fortinet FortiClientWindows, atualize para uma versão que contenha a correção para este problema.
Para as versões 7.2.0 a 7.2.4 do Fortinet FortiClientWindows, atualize para uma versão que contenha a correção para este problema.
Para a versão 7.4.0 do Fortinet FortiClientWindows, atualize para uma versão que contenha a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso às mensagens de canal nomeado vulneráveis até que um patch esteja disponível.
Correção
Missing Authentication
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Forticlient