Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/12/2018
Vulnerabilitat de dia zero en FortiClient
S'han publicat tres vulnerabilitats de dia zero que podrien permetre l'escalada de privilegis en els equips on estiga l'aplicació instal·lada.Els investigadors de l'empresa Secu, radicada a Dinamarca, van trobar el mes d'abril passat tres vulnerabilitats que permetrien a un atacant escalar privilegis des d'un usuari estàndard fins a l'usuari NT AUTHORITY/SYSTEM, la qual cosa permetria a l'atacant executar codi arbitrari i prendre el control complet de l'equip.
Després de diversos mesos en contacte amb FortiNet i després de no haver aconseguit una resposta ferma per part de la companyia han publicat els detalls de les vulnerabilitats en el seu blog.
Sistemes Afectats:FortiClient 6.0.3.0155
Referències:CVE-2018-9191, CVE-2018-9192, CVE-2018-9193
Solució:De moment no es coneix l'existència de cap pegat que solucione aquestes vulnerabilitats.
Notes:0day in forticlient 6.0.3.0155 - blog.secu.dk