Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

DLLren bahiketa FortiClient-en

Argitalpen data: 2019/05/17

Garrantzia: Handia

Kaltetutako baliabideak: 

  • FortiClient for Windows, 6.0.6 bertsioa baino lehenagokoak.

Azalpena:

FortiClient-en online instalatzaileak duen bilaketa bide ez-seguru erako ahultasun baten berri eman da. Hori baliatuz autentifikatu gabeko urruneko erasotzaile batek kode arbitrarioa exekuta lezake sisteman.

Konponbidea:

  • Windows-erako FortiClient 6.0.6 bertsiora edo ondoreneko batera eguneratzea.

Xehetasuna:

  • FortiClient-en online instalatzaileak duen bilaketa bide ez-seguru erako ahultasun bat baliatuz, autentifikatu gabeko urruneko erasotzaile batek, FortiClientOnlineInstaller.exe dagoen direktorioaren kontrola balu, kode arbitrarioa exekuta lezake sisteman, direktorio horretan asmo gaiztoko dll fitxategiak kargatuz. Ahultasun horretarako CVE-2019-5589 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna

Bulego nagusia:


Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Telefonoa 945 010 059
Email Info

Bezeroaren arretarako zerbitzua:


Telefonoa 900 104 891
email incidencias email arazoak

Segurtasun-alerta
buletina.


Harpidetu zaitez

Jarrai iezaguzu:

Harremana | Prentsa-aretoa | Lege Informazioa | Sitemap