Vulnerabilidad en Fortinet FortiClient para Windows

26 Mayo 2020
Medio

Fortinet informa vulnerabilidad en su producto FortiClient para Windows que podría permitir a un atacante control de acceso incorrecto y escalada de privilegios.

CVE-2020-9291

Una vulnerabilidad de archivo temporal inseguro (CWE-377) en FortiClient para Windows puede permitir que un usuario local obtenga privilegios elevados al agotar el conjunto de nombres de archivos temporales combinados con un ataque de enlace simbólico.

Se recomienda lo siguiente:

  • Instalar actualizaciones del sitio web del proveedor

El listado de las CVE se adjunta a continuación:


Tags: #fortinet #parche #FortiClient #Windows


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.