Символическая ссылка UNIX (Symlink), следующая за уязвимостью в Fortinet FortiClientLinux 7.4.0–7.4.4, FortiClientLinux 7.2.2–7.2.12, может позволить локальному и непривилегированному пользователю повысить свои привилегии до root.
Показать оригинальное описание (EN)
A UNIX symbolic link (Symlink) following vulnerability in Fortinet FortiClientLinux 7.4.0 through 7.4.4, FortiClientLinux 7.2.2 through 7.2.12 may allow a local and unprivileged user to escalate their privileges to root.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Fortinet Forticlient
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:linux:*:*
|
7.2.2
|
7.2.13
|
|
Fortinet Forticlient
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:linux:*:*
|
7.4.0
|
7.4.5
|