Vulnérabilité dans FortiClient pour Windows

Date de publication : 15/06/2020

Une vulnérabilité a été découverte dans FortiClient pour Windows, une solution de sécurité proposée par Fortinet. Elle peut permettre à un attaquant de provoquer une élévation de privilèges.

CVE-2020-9291 [Score CVSS v3 : 7.8] : Une vulnérabilité de type fichier temporaire non sécurisé a été découverte dans FortiClient pour Windows. Un attaquant local peut exploiter cette vulnérabilité en épuisant la réserve de noms de fichiers temporaires combiné avec une attaque par lien symbolique. Cela peut lui permettre d’obtenir une élévation de privilèges.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Elévation de privilèges

Criticité

Score CVSS v3 : 7.8

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible

Composants vulnérables

FortiClient pour Windows 6.2.1 et versions antérieures

CVE

CVE-2020-9291

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour FortiClient pour Windows vers la version 6.2.2 (ou toute version supérieure)

Solution de contournement

Aucune solution de contournement n’est disponible

Liens

FortiClient for Windows Insecure Temporary File vulnerability