PT-2024-10306 · Fortinet · Forticlient

CVE-2024-47574

·

Publicado

2024-09-27

·

Atualizado

2025-01-21

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Fortinet FortiClient para Windows, versões 6.4.0 a 6.4.10
Fortinet FortiClient para Windows, versões 7.0.0 a 7.0.12
Fortinet FortiClient para Windows, versões 7.2.0 a 7.2.4
Fortinet FortiClient para Windows, versão 7.4.0
Descrição
O problema está relacionado a uma burla de autenticação usando um caminho ou canal alternativo, permitindo que um invasor com privilégios baixos execute código arbitrário com privilégios elevados por meio de mensagens de pipe nomeado falsificadas. Isso pode ser feito enviando mensagens especialmente criadas.
Recomendações
Para as versões 6.4.0 a 6.4.10 do Fortinet FortiClientWindows, atualize para uma versão que contenha a correção para este problema.
Para as versões 7.0.0 a 7.0.12 do Fortinet FortiClientWindows, atualize para uma versão que contenha a correção para este problema.
Para as versões 7.2.0 a 7.2.4 do Fortinet FortiClientWindows, atualize para uma versão que contenha a correção para este problema.
Para a versão 7.4.0 do Fortinet FortiClientWindows, atualize para uma versão que contenha a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso às mensagens de canal nomeado vulneráveis até que um patch esteja disponível.

Correção

Missing Authentication

Authentication Bypass Using an Alternate Path or Channel

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2025-00735
CVE-2024-47574

Produtos afetados

Forticlient