Fortinet : Présence d’une vulnérabilité d’élévation de privilège dans FortiClient

Une vulnérabilité a été découverte sur les versions 5.4.1 et 5.4.2 de FortiClient.

Elle permet à un attaquant disposant d’un compte sur le système d’élever ses privilèges en exploitant une vulnérabilité de type « Named Pipe » sur FortiClient.

Il est recommandé de mettre à jour les produits vers les versions 5.4.3 ou 5.6.0.

Informations
+

Impact

  • Élévation de privilèges

Criticité

  • Modérée

Existence d’un code d’exploitation de la vulnérabilité

Il n’existe pas actuellement de code d’exploitation de la vulnérabilité.

Composants & versions vulnérables

  • FortiClient Windows, versions 5.4.1 et 5.4.2

CVE

  • CVE-2016-8493

Recommandations
+

Correctifs

Fortinet a publié plusieurs mises à jour corrigeant la vulnérabilité.

Il est recommandé de mettre à jour les produits vers les versions 5.4.3 ou 5.6.0.

Solution de contournement

Il n’existe pas actuellement de solution de contournement.