2018-2618: FortiClient: Mehrere Schwachstellen ermöglichen die Eskalation von Privilegien

Historie:

Version 1 (2019-01-14 17:07)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann Privilegien eskalieren.

Der Hersteller FortiGuard Labs gibt in dem Sicherheitshinweis an, dass im Januar 2019 die neue Version FortiClient Windows 6.0.5 erscheinen soll, um die Schwachstellen zu beheben. Bis dieses Sicherheitsupdate erscheint, kann ein Workaround als Mitigation verwendet werden (siehe Workaround).

Schwachstellen:

FG-IR-18-108

Schwachstellen in FortiClient ermöglichen Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.