CVE-2025-62676 Эксплойт и детали уязвимости

Уязвимость «неправильное разрешение ссылки перед доступом к файлу» («следование по ссылке») [CWE-59] в Fortinet FortiClientWindows 7.4.0–7.4.4, FortiClientWindows 7.2.0–7.2.12, FortiClientWindows 7.0 все версии могут позволить локальному злоумышленнику с низким уровнем привилегий выполнить произвольную запись файла с повышенными разрешениями через созданный именованный канал сообщения.

Показать оригинальное описание (английский)

An Improper Link Resolution Before File Access ('Link Following') vulnerability [CWE-59] vulnerability in Fortinet FortiClientWindows 7.4.0 through 7.4.4, FortiClientWindows 7.2.0 through 7.2.12, FortiClientWindows 7.0 all versions may allow a local low-privilege attacker to perform an arbitrary file write with elevated permissions via crafted named pipe messages.

Матрица атаки

Вектор атаки

Локальный

Локальный доступ

Сложность атаки

Низкая

Легко эксплуатировать

Требуемые привилегии

Низкие

Нужны базовые права

Взаимодействие с пользователем

Не требуется

Не нужно действие пользователя

Влияние на конфиденциальность

Нет

Нет утечки данных

Влияние на целостность

Высокое

Полная модификация

Влияние на доступность

Высокое

Полный отказ в обслуживании

СТРОКА CVSS ВЕКТОРА

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

Тип уязвимости (CWE)

CWE-59

Источники и патчи

https://fortiguard.fortinet.com/psirt/FG-IR-25-661

Share Post Share Share Share

Меню

CVE-2025-62676

Матрица атаки

СТРОКА CVSS ВЕКТОРА

Тип уязвимости (CWE)

Источники и патчи

Похожие уязвимости

CVE-2026-22153

CVE-2026-21743

CVE-2025-68686

CVE-2025-64157

CVE-2025-62439

CVE Details

Последние новости