Une vulnérabilité a été découverte sur les versions 5.4.1 et 5.4.2 de FortiClient.
Elle permet à un attaquant disposant d’un compte sur le système d’élever ses privilèges en exploitant une vulnérabilité de type « Named Pipe » sur FortiClient.
Il est recommandé de mettre à jour les produits vers les versions 5.4.3 ou 5.6.0.
Informations
+
Impact
- Élévation de privilèges
Criticité
- Modérée
Existence d’un code d’exploitation de la vulnérabilité
Il n’existe pas actuellement de code d’exploitation de la vulnérabilité.
Composants & versions vulnérables
- FortiClient Windows, versions 5.4.1 et 5.4.2
CVE
- CVE-2016-8493
Recommandations
+
Correctifs
Fortinet a publié plusieurs mises à jour corrigeant la vulnérabilité.
Il est recommandé de mettre à jour les produits vers les versions 5.4.3 ou 5.6.0.
Solution de contournement
Il n’existe pas actuellement de solution de contournement.