Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a FortiClient para Windows y permitiría a un atacante realizar escalamiento de privilegios local, así como realizar escrituras arbitrarias de archivos.
La vulnerabilidad identificada como CVE-2022-26113, de severidad “alta”, con puntuación asignada de 7.1. Esta vulnerabilidad se debe a una falla en el componente Electron UI de FortiClientWindows. Esto permitiría a un atacante realizar escalamiento de privilegios local, así como realizar escrituras arbitrarias de archivos con permisos de SYSTEM en el sistema afectado.
Las versiones afectadas son:
- FortiClientWindows VPN client, versiones 6.0.0 a 6.0.10
- FortiClientWindows VPN client, versiones 6.2.0 a 6.2.9
- FortiClientWindows VPN client, versiones 6.4.0 a 6.4.7
- FortiClientWindows VPN client, versiones 7.0.0 a 7.0.3
Recomendamos acceder a las actualizaciones correspondientes provistas por Fortinet en el siguiente enlace:
Referencias:
0 comentarios