Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/12/2018
Los investigadores de la empresa Secu, radicada en Dinamarca, encontraron el pasado mes de abril tres vulnerabilidades que permitirían a un atacante escalar privilegios desde un usuario estándar hasta el usuario NT AUTHORITY/SYSTEM, lo que permitiría al atacante ejecutar código arbitrario y tomar el control completo del equipo.
Tras varios meses en contacto con FortiNet y tras no haber conseguido una respuesta firme por parte de la compañía han publicado los detalles de las vulnerabilidades en su blog.
Sistemas Afectados:FortiClient 6.0.3.0155
Referencias:CVE-2018-9191, CVE-2018-9192, CVE-2018-9193
Solución:Por el momento no se conoce la existencia de ningún parche que solucione estas vulnerabilidades.
Notas:0day in forticlient 6.0.3.0155 - blog.secu.dk