CH azonosító
CH-12573Angol cím
Fortinet FortiClient issuesFelfedezés dátuma
2015.08.31.Súlyosság
KözepesÖsszefoglaló
A Fortinet a FortiClienthez biztonsági frissítést adott ki. Ezzel négy olyan sérülékenységet szüntetett meg, amelyek adatlopást, adatmanipulációt, illetve jogosulatlan kódfuttatást segíthetnek elő.
Leírás
Mindegyik biztonsági hiba speciálisan szerkesztett IOCTL hívásokkal válhat kihasználhatóvá, és a következő összetevőket érintik:
mdare64_48.sys
mdare32_48.sys
mdare32_52.sys
mdare64_52.sys
Fortishield.sys
APIaccess.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az 5.2.4.0650 verzió telepítése.
Támadás típusa
Information disclosure (Információ/adat szivárgás)execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.fortiguard.com
Egyéb referencia: isbk.hu
CVE-2015-4077 - NVD CVE-2015-4077
CVE-2015-5735 - NVD CVE-2015-5735
CVE-2015-5736 - NVD CVE-2015-5736
CVE-2015-5737 - NVD CVE-2015-5737