CVE-2024-50570

Nome do software vulnerável e versões afetadas:

FortiClientWindows versões 7.0.0 a 7.0.13

FortiClientWindows versões 7.2.0 a 7.2.6

FortiClientWindows versões 7.4.0 a 7.4.1

FortiClientLinux versões 7.0.0 a 7.0.13

Versões do FortiClientLinux 7.2.0 a 7.2.7

Versões do FortiClientLinux 7.4.0 a 7.4.2

Descrição:

Um problema de armazenamento de informações confidenciais em texto simples pode permitir que um usuário local autenticado recupere a senha da VPN por meio de um despejo de memória, devido ao coletor de lixo do JavaScript. Isso poderia permitir o acesso não autorizado a informações confidenciais.

Recomendações:

Para as versões do FortiClientWindows 7.0.0 a 7.0.13, atualize para uma versão que corrija o problema de armazenamento de informações confidenciais em texto simples.

Para as versões do FortiClientWindows 7.2.0 a 7.2.6, atualize para uma versão que corrija o problema de armazenamento de informações confidenciais em texto simples.

Para as versões 7.4.0 a 7.4.1 do FortiClientWindows, atualize para uma versão que corrija o problema de armazenamento de informações confidenciais em texto simples.

Para as versões 7.0.0 a 7.0.13 do FortiClientLinux, atualize para uma versão que corrija o problema de armazenamento de informações confidenciais em texto simples.

Para as versões do FortiClientLinux 7.2.0 a 7.2.7, atualize para uma versão que corrija o problema de armazenamento de informações confidenciais em texto simples.

Para as versões do FortiClientLinux 7.4.0 a 7.4.2, atualize para uma versão que corrija o problema de armazenamento de informações confidenciais em texto simples.

Como solução alternativa temporária, considere desativar o JavaScript ou restringir