CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-9193
https://notcve.org/view.php?id=CVE-2018-9193
A local privilege escalation in Fortinet FortiClient for Windows 6.0.4 and earlier allows attacker to execute unauthorized code or commands via the parsing of the file. Ua escalado de privilegios locales en Fortinet FortiClient para Windows 6.0.4 y versiones anteriores permite al atacante ejecutar código o comandos no autorizados a través del análisis del archivo • https://fortiguard.com/advisory/FG-IR-18-108 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-13368
https://notcve.org/view.php?id=CVE-2018-13368
A local privilege escalation in Fortinet FortiClient for Windows 6.0.4 and earlier allows attacker to execute unauthorized code or commands via the command injection. una escaldada local de privilegios Fortinet FortiClient para Windows 6.0.4 y versiones anteriores permite al atacante ejecutar código o comandos no autorizados a través de la inyección de comandos. • https://fortiguard.com/advisory/FG-IR-18-108 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-9191
https://notcve.org/view.php?id=CVE-2018-9191
A local privilege escalation in Fortinet FortiClient for Windows 6.0.4 and earlier allows attackers to execute unauthorized code or commands via the named pipe responsible for Forticlient updates. Un escalada local de privilegios en Fortinet FortiClient para Windows 6.0.4 y versiones anteriores permite a los atacantes ejecutar códigos o comandos no autorizados a través de la canalización con nombre responsable de las actualizaciones de Forticlient. • https://fortiguard.com/advisory/FG-IR-18-108 •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5589
https://notcve.org/view.php?id=CVE-2019-5589
An Unsafe Search Path vulnerability in FortiClient Online Installer (Windows version before 6.0.6) may allow an unauthenticated, remote attacker with control over the directory in which FortiClientOnlineInstaller.exe resides to execute arbitrary code on the system via uploading malicious .dll files in that directory. Una vulnerabilidad de ruta de búsqueda insegura en el instalador en línea de FortiClient (versión de Windows anterior a 6.0.6) puede permitir que un atacante remoto no identificado con control sobre el directorio en el que FortiClientOnlineInstaller.exe reside, ejecute código arbitrario en el sistema mediante la carga de archivos .dll maliciosos en este directorio. • https://fortiguard.com/advisory/FG-IR-19-060 • CWE-426: Untrusted Search Path •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2019-5585
https://notcve.org/view.php?id=CVE-2019-5585
An improper access control vulnerability in FortiClientMac before 6.0.5 may allow an attacker to affect the application's performance via modifying the contents of a file used by several FortiClientMac processes. Una vulnerabilidad de control de acceso inapropiada en FortiClientMac anterior a la versión 6.0.5 puede permitir que un atacante afecte el rendimiento de la aplicación por medio de la modificación del contenido de un archivo utilizado por varios procesos de FortiClientMac. • http://www.securityfocus.com/bid/107693 https://fortiguard.com/advisory/FG-IR-19-003 •