Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Escalada de privilegios en el instalador de FortiClient (CVE-2021-43066)

Se ha encontrado una nueva vulnerabilidad de escalada de privilegios en FortiClient.
09 May 2022

ANÁLISIS

Una vulnerabilidad de control externo de nombre de archivo o ruta [CWE-73] en FortiClient Windows puede permitir a un atacante sin privilegios eliminar o ejecutar archivos con derechos de administrador a través del instalador MSI. [1]

Productos afectados

  • FortiClientWindows versión 6.0.X
  • FortiClientWindows versión 6.2.X
  • FortiClientWindows versión 6.4.0 a 6.4.6
  • FortiClientWindows versión 7.0.0 a 7.0.2

RECOMENDACIONES

Actualice a FortiClient 7.0.5
Actualizar a FortiClient 6.4.7 o superior

REFERENCIAS

[1] https://www.fortiguard.com/psirt/FG-IR-21-154

Artículos relacionados
Ver todas →
Alertas
Campaña de chantaje DDoS por email
Leer más →
Alertas
Múltiples vulnerabilidades en el enrutador inalámbrico de DIR-3040 AC3000
Leer más →
Alertas
Vulnerabilidad de día cero de Google Chrome
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día