CRITICAL🇬🇧 English

CVE-2023-45590

Code injection w Fortinet FortiClientLinux umożliwiający RCE

CVSS 9.6v3.1pub. 2024-04-09upd. 2025-01-17

Podatność typu code injection w FortiClientLinux pozwala atakującemu na wykonanie nieautoryzowanego kodu lub poleceń na systemie ofiary. Do przeprowadzenia ataku wystarczy nakłonienie użytkownika do odwiedzenia złośliwej strony internetowej.

Pokaż oryginał (EN)

An improper control of generation of code ('code injection') in Fortinet FortiClientLinux version 7.2.0, 7.0.6 through 7.0.10 and 7.0.3 through 7.0.4 allows attacker to execute unauthorized code or commands via tricking a FortiClientLinux user into visiting a malicious website

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej kontroli generowania kodu (CWE-94) w aplikacji FortiClientLinux. Atakujący przygotowuje złośliwą stronę internetową, a następnie nakłania użytkownika FortiClientLinux do jej odwiedzenia. Interakcja aplikacji klienckiej z treścią tej strony prowadzi do wykonania niezaufanego kodu w kontekście procesu FortiClientLinux. Atak jest możliwy zdalnie bez wymaganych uprawnień po stronie atakującego, przy minimalnej interakcji ze strony użytkownika.

Skutki

Atakujący może wykonać dowolny kod lub polecenia na systemie ofiary, co potencjalnie prowadzi do pełnego przejęcia kontroli nad hostem, wycieku poufnych danych oraz naruszenia integralności i dostępności systemu.

Mitygacja

Należy zaktualizować FortiClientLinux do wersji niezawierającej podatności zgodnie z zaleceniami producenta opublikowanymi pod adresem https://fortiguard.com/psirt/FG-IR-23-087. Do czasu aktualizacji należy ograniczyć możliwość przeglądania internetu przez użytkowników korzystających z podatnych wersji klienta oraz uwrażliwić ich na ryzyko odwiedzania nieznanych stron.

Kogo dotyczy

Fortinet FortiClientLinux w wersjach: 7.2.0, 7.0.6 do 7.0.10 oraz 7.0.3 do 7.0.4

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
  • Fortinet Forticlient

    APP
    Fortinet
    7.0.37.0.47.2.07.0.6 – 7.0.11 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2019-17658CRITICAL9.8ten sam produkt

An unquoted service path vulnerability in the FortiClient FortiTray component of FortiClientWindows v6.2.2 and...

CVE-2026-24018HIGH7.8ten sam produkt

A UNIX symbolic link (Symlink) following vulnerability in Fortinet FortiClientLinux 7.4.0 through 7.4.4, Forti...

CVE-2025-62676HIGH7.1ten sam produkt

An Improper Link Resolution Before File Access ('Link Following') vulnerability [CWE-59] vulnerability in Fort...

CVE-2025-47761HIGH7.8ten sam produkt

An Exposed IOCTL with Insufficient Access Control vulnerability [CWE-782] vulnerability in Fortinet FortiClien...

CVE-2025-46373HIGH7.8ten sam produkt

A Heap-based Buffer Overflow vulnerability [CWE-122] vulnerability in Fortinet FortiClientWindows 7.4.0 throug...