Podatność typu code injection w FortiClientLinux pozwala atakującemu na wykonanie nieautoryzowanego kodu lub poleceń na systemie ofiary. Do przeprowadzenia ataku wystarczy nakłonienie użytkownika do odwiedzenia złośliwej strony internetowej.
▸ Pokaż oryginał (EN)
An improper control of generation of code ('code injection') in Fortinet FortiClientLinux version 7.2.0, 7.0.6 through 7.0.10 and 7.0.3 through 7.0.4 allows attacker to execute unauthorized code or commands via tricking a FortiClientLinux user into visiting a malicious website
Podatność wynika z nieprawidłowej kontroli generowania kodu (CWE-94) w aplikacji FortiClientLinux. Atakujący przygotowuje złośliwą stronę internetową, a następnie nakłania użytkownika FortiClientLinux do jej odwiedzenia. Interakcja aplikacji klienckiej z treścią tej strony prowadzi do wykonania niezaufanego kodu w kontekście procesu FortiClientLinux. Atak jest możliwy zdalnie bez wymaganych uprawnień po stronie atakującego, przy minimalnej interakcji ze strony użytkownika.
Atakujący może wykonać dowolny kod lub polecenia na systemie ofiary, co potencjalnie prowadzi do pełnego przejęcia kontroli nad hostem, wycieku poufnych danych oraz naruszenia integralności i dostępności systemu.
Należy zaktualizować FortiClientLinux do wersji niezawierającej podatności zgodnie z zaleceniami producenta opublikowanymi pod adresem https://fortiguard.com/psirt/FG-IR-23-087. Do czasu aktualizacji należy ograniczyć możliwość przeglądania internetu przez użytkowników korzystających z podatnych wersji klienta oraz uwrażliwić ich na ryzyko odwiedzania nieznanych stron.
Fortinet FortiClientLinux w wersjach: 7.2.0, 7.0.6 do 7.0.10 oraz 7.0.3 do 7.0.4
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:HFortinet Forticlient
APPFortinet7.0.37.0.47.2.07.0.6 – 7.0.11 (bez)
Powiązane podatności
An unquoted service path vulnerability in the FortiClient FortiTray component of FortiClientWindows v6.2.2 and...
A UNIX symbolic link (Symlink) following vulnerability in Fortinet FortiClientLinux 7.4.0 through 7.4.4, Forti...
An Improper Link Resolution Before File Access ('Link Following') vulnerability [CWE-59] vulnerability in Fort...
An Exposed IOCTL with Insufficient Access Control vulnerability [CWE-782] vulnerability in Fortinet FortiClien...
A Heap-based Buffer Overflow vulnerability [CWE-122] vulnerability in Fortinet FortiClientWindows 7.4.0 throug...