漏洞信息详情

Fortinet FortiClient 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201509-022
• 危害等级： 中危
  
• CVE编号： CVE-2015-5737
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2015-09-07
• 威胁类型： 本地
• 更新时间： 2015-09-07
• 厂        商： fortinet
• 漏洞来源：

漏洞简介

Fortinet FortiClient是美国飞塔（Fortinet）公司的一套移动终端安全解决方案。该方案与FortiGate防火墙设备连接时可提供IPsec和SSL加密、广域网优化、终端合规和双因子认证等功能。

Fortinet FortiClient 5.2.3及之前版本的多个驱动程序（mdare64_48.sys，mdare32_48.sys，mdare32_52.sys，mdare64_52.sys，Fortishield.sys）中存在安全漏洞，该漏洞源于程序没有正确限制访问用于进程管理和Windows注册表的API。本地攻击者可利用该漏洞获取处理PID的权限。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.fortiguard.com/advisory/mulitple-vulnerabilities-in-forticlient

参考网址

来源:www.fortiguard.com

链接:http://www.fortiguard.com/advisory/mulitple-vulnerabilities-in-forticlient

来源:www.coresecurity.com

链接:http://www.coresecurity.com/advisories/forticlient-antivirus-multiple-vulnerabilities

来源:SECTRACK

链接:http://www.securitytracker.com/id/1033439

受影响实体

• Fortinet Forticlient:5.2.3  

补丁

• Fortinet FortiClient 权限许可和访问控制漏洞的修复措施