Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/12/2018
Els investigadors de l'empresa Secu, radicada a Dinamarca, van trobar el mes d'abril passat tres vulnerabilitats que permetrien a un atacant escalar privilegis des d'un usuari estàndard fins a l'usuari NT AUTHORITY/SYSTEM, la qual cosa permetria a l'atacant executar codi arbitrari i prendre el control complet de l'equip.
Després de diversos mesos en contacte amb FortiNet i després de no haver aconseguit una resposta ferma per part de la companyia han publicat els detalls de les vulnerabilitats en el seu blog.
Sistemes Afectats:FortiClient 6.0.3.0155
Referències:CVE-2018-9191, CVE-2018-9192, CVE-2018-9193
Solució:De moment no es coneix l'existència de cap pegat que solucione aquestes vulnerabilitats.
Notes:0day in forticlient 6.0.3.0155 - blog.secu.dk