2017-2261: FortiClient: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2017-12-13 16:24)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer mit Zugriff auf den Desktop einer Windows-Workstation über das Remote Desktop Protocol (RDP) oder ein lokaler, nicht authentisierter Angreifer mit physischem Zugriff auf das System kann eine Schwachstelle in FortiClient ausnutzen, um Administratorrechte auf dem angegriffenen System zu erhalten.

Das FortiGuard PSIRT informiert über die Schwachstelle und stellt FortiClient 5.4.4 und 5.6.1 für Windows als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2017-7344

Schwachstelle in FortiClient ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.