Alertas

Escalada de privilegios en el instalador de FortiClient (CVE-2021-43066)

Se ha encontrado una nueva vulnerabilidad de escalada de privilegios en FortiClient.
09 May 2022
1 Minutos de lectura

ANÁLISIS

Una vulnerabilidad de control externo de nombre de archivo o ruta [CWE-73] en FortiClient Windows puede permitir a un atacante sin privilegios eliminar o ejecutar archivos con derechos de administrador a través del instalador MSI. [1]

Productos afectados

  • FortiClientWindows versión 6.0.X
  • FortiClientWindows versión 6.2.X
  • FortiClientWindows versión 6.4.0 a 6.4.6
  • FortiClientWindows versión 7.0.0 a 7.0.2

RECOMENDACIONES

Actualice a FortiClient 7.0.5
Actualizar a FortiClient 6.4.7 o superior

 
REFERENCIAS

[1] https://www.fortiguard.com/psirt/FG-IR-21-154

115 visitas