BDU:2017-01423: Уязвимость SSL VPN программного обеспечения FortinetClient for Linux, позволяющая нарушителю осуществить запуск произвольного файла от имени учетной записи с привилегиями root

Описание уязвимости Уязвимость SSL VPN программного обеспечения FortinetClient for Linux связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить запуск произвольного файла от имени учетной записи с привилегиями root путем замены файла subproc другим (в том числе исполняемым) файлом
Вендор Fortinet Inc.
Наименование ПО FortinetClient for Linux
Версия ПО
  • совместимая с FortiOS версии до 5.4.3 включительно
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux . x86
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 27.05.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций: https://fortiguard.com/psirt/FG-IR-16-041
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения