FortiClient es un software dirigido a los dispositivos finales (computadoras y dispositivos móviles) que ofrece protección y acceso seguro a cualquiera de los equipos, además de conectividad remota y segura al Security Fabric de Fortinet. Funciona como antivirus, firewall, antispam, cliente VPN, entre otros.
FortiGuard Labs ha publicado nuevas actualizaciones para abordar tres vulnerabilidades en el producto FortiClient de Windows.
La primera vulnerabilidad identificada como CVE-2022-43946 con un puntaje CVSS de 7.3, es una falla de acceso de escritura incorrecto sobre el “pipe object” de FortiClient, debido a la asignación incorrecta de permisos. Un atacante remoto en la misma red de intercambio de archivos podría escribir datos arbitrarios en un pipe de Windows y ejecutar código arbitrario en el sistema.
La segunda vulnerabilidad identificada como CVE-2022-40682 con un puntaje CVSS de 7.1, es una falla de autorización incorrecta que puede permitir a un atacante con pocos privilegios realizar la creación de archivos arbitrarios en el sistema de archivos del dispositivo.
La tercera vulnerabilidad identificada como CVE-2022-42470 con un puntaje CVSS de 7.1, es una falla de cruce de ruta relativa que puede permitir a un atacante local con pocos privilegios realizar la creación de archivos arbitrarios en el sistema de archivos del dispositivo.
Productos afectados
- FortiClientWindows versión 7.0.0 a 7.0.7.
- FortiClientWindows versión 6.4.0 (Todas las versiones).
- FortiClientWindows versión 6.2.0 (Todas las versiones).
- FortiClientWindows versión 6.0.0 (Todas las versiones).
Soluciones
- Actualice a FortiClientWindows versión 7.2.0 o superior
- Actualice a FortiClientWindows versión 7.0.8 o superior
Recomendaciones
- Implementar lo antes posible las actualizaciones de seguridad respectivas desde la página del proveedor.
Referencias