Argitalpen data: 2019/05/17
Garrantzia: Handia
Kaltetutako baliabideak:
- FortiClient for Windows, 6.0.6 bertsioa baino lehenagokoak.
Azalpena:
FortiClient-en online instalatzaileak duen bilaketa bide ez-seguru erako ahultasun baten berri eman da. Hori baliatuz autentifikatu gabeko urruneko erasotzaile batek kode arbitrarioa exekuta lezake sisteman.
Konponbidea:
- Windows-erako FortiClient 6.0.6 bertsiora edo ondoreneko batera eguneratzea.
Xehetasuna:
- FortiClient-en online instalatzaileak duen bilaketa bide ez-seguru erako ahultasun bat baliatuz, autentifikatu gabeko urruneko erasotzaile batek, FortiClientOnlineInstaller.exe dagoen direktorioaren kontrola balu, kode arbitrarioa exekuta lezake sisteman, direktorio horretan asmo gaiztoko dll fitxategiak kargatuz. Ahultasun horretarako CVE-2019-5589 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna