Page 4 of 22 results (0.003 seconds)

CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0

An improper authorization vulnerabiltiy [CWE-285] in FortiClient Windows versions 7.0.0 and 6.4.6 and below and 6.2.8 and below may allow an unauthenticated attacker to bypass the webfilter control via modifying the session-id paramater. Una vulnerabilidad de autorización inapropiada [CWE-285] en FortiClient Windows versiones 7.0.0 y 6.4.6 y anteriores y 6.2.8 y anteriores, puede permitir a un atacante no autenticado omitir el control del filtro web por medio de la modificación del parámetro session-id • https://fortiguard.com/advisory/FG-IR-20-127 •

CVSS: 4.9EPSS: 0%CPEs: 36EXPL: 0

A improper control of a resource through its lifetime in Fortinet FortiClientWindows version 6.4.1 and 6.4.0, version 6.2.9 and below, version 6.0.10 and below allows attacker to cause a complete denial of service of its components via changes of directory access permissions. Un control inapropiado de un recurso a lo largo de su vida en Fortinet FortiClientWindows versión 6.4.1 y 6.4.0, versión 6.2.9 y anteriores, versión 6.0.10 y anteriores, permite a un atacante causar una denegación de servicio completa de sus componentes por medio de cambios en los permisos de acceso al directorio • https://fortiguard.com/advisory/FG-IR-21-167 •

CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0

An unsafe search path vulnerability in FortiClientWindows 7.0.0, 6.4.6 and below, 6.2.x, 6.0.x and FortiClientEMS 7.0.0, 6.4.6 and below, 6.2.x, 6.0.x may allow an attacker to perform a DLL Hijack attack on affected devices via a malicious OpenSSL engine library in the search path. Una vulnerabilidad de ruta de búsqueda no segura en FortiClientWindows versiones 7.0.0, 6.4.6 y anteriores, 6.2.x, 6.0.x y FortiClientEMS 7.0.0, 6.4.6 y anteriores, 6.2.x, 6.0.x puede permitir a un atacante llevar a cabo un ataque de secuestro de DLL en los dispositivos afectados por medio de una biblioteca de motor OpenSSL maliciosa en la ruta de búsqueda • https://fortiguard.com/advisory/FG-IR-21-088 • CWE-427: Uncontrolled Search Path Element •

CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0

An improper control of generation of code vulnerability [CWE-94] in FortiClientMacOS versions 7.0.0 and below and 6.4.5 and below may allow an authenticated attacker to hijack the MacOS camera without the user permission via the malicious dylib file. Una vulnerabilidad de control inapropiado de generación de código [CWE-94] en FortiClientMacOS versiones 7.0.0 y por debajo y 6.4.5 y por debajo, puede permitir a un atacante autenticado secuestrar la cámara de MacOS sin el permiso del usuario por medio del archivo dylib malicioso • https://fortiguard.com/advisory/FG-IR-21-079 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

An improper authorization vulnerability [CWE-285] in FortiClient for Windows versions 7.0.1 and below and 6.4.2 and below may allow a local unprivileged attacker to escalate their privileges to SYSTEM via the named pipe responsible for Forticlient updates. Una vulnerabilidad de autorización inapropiada [CWE-285] en FortiClient para Windows versiones 7.0.1 y por debajo y versiones 6.4.2 y por debajo, puede permitir a un atacante local no privilegiado escalar sus privilegios a SYSTEM por medio de la tubería con nombre responsable de las actualizaciones de Forticlient • https://fortiguard.com/advisory/FG-IR-20-079 •