Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/12/2018
Vulnerabilidad de día cero en FortiClient
Se han publicado tres vulnerabilidades de día cero que podrían permitir la escalada de privilegios en los equipos en los que esté la aplicación instalada.Los investigadores de la empresa Secu, radicada en Dinamarca, encontraron el pasado mes de abril tres vulnerabilidades que permitirían a un atacante escalar privilegios desde un usuario estándar hasta el usuario NT AUTHORITY/SYSTEM, lo que permitiría al atacante ejecutar código arbitrario y tomar el control completo del equipo.
Tras varios meses en contacto con FortiNet y tras no haber conseguido una respuesta firme por parte de la compañía han publicado los detalles de las vulnerabilidades en su blog.
Sistemas Afectados:FortiClient 6.0.3.0155
Referencias:CVE-2018-9191, CVE-2018-9192, CVE-2018-9193
Solución:Por el momento no se conoce la existencia de ningún parche que solucione estas vulnerabilidades.
Notas:0day in forticlient 6.0.3.0155 - blog.secu.dk