2021-2482: FortiClient for Windows: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2021-11-30 08:38)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen (DLL-Highjacking).

Fortinet informiert über die Schwachstelle und empfiehlt zu deren Behebung ein Update auf die Versionen 6.4.7 und 7.0.1 oder höher. Laut Herstellerbewertung wird die Schwachstelle aktuell aktiv ausgenutzt.

Schwachstellen:

CVE-2021-32592

Schwachstelle in FortiClient ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.