Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

DLLren bahiketa FortiClient-en

Argitalpen data: 2019/05/17

Garrantzia: Handia

Kaltetutako baliabideak: 

  • FortiClient for Windows, 6.0.6 bertsioa baino lehenagokoak.

Azalpena:

FortiClient-en online instalatzaileak duen bilaketa bide ez-seguru erako ahultasun baten berri eman da. Hori baliatuz autentifikatu gabeko urruneko erasotzaile batek kode arbitrarioa exekuta lezake sisteman.

Konponbidea:

  • Windows-erako FortiClient 6.0.6 bertsiora edo ondoreneko batera eguneratzea.

Xehetasuna:

  • FortiClient-en online instalatzaileak duen bilaketa bide ez-seguru erako ahultasun bat baliatuz, autentifikatu gabeko urruneko erasotzaile batek, FortiClientOnlineInstaller.exe dagoen direktorioaren kontrola balu, kode arbitrarioa exekuta lezake sisteman, direktorio horretan asmo gaiztoko dll fitxategiak kargatuz. Ahultasun horretarako CVE-2019-5589 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna