2019-2248: FortiClient: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2019-10-30 17:00)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Apple

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer mit einfachen Benutzerrechten kann eine Schwachstelle in FortiClient für MacOS ausnutzen, um beliebigen Programmcode mit den Rechten des Administratorbenutzers 'root' zur Ausführung zu bringen.

Der Hersteller informiert über die Schwachstelle und empfiehlt zur Behebung ein Update auf Version 6.2.2 oder höher.

Schwachstellen:

CVE-2019-17650

Schwachstelle in FortiClient ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.