- شناسه CVE-2024-40586 :CVE
- CWE-284 :CWE
- yes :Advisory
- منتشر شده: فوریه 11, 2025
- به روز شده: فوریه 11, 2025
- امتیاز: 6.3
- نوع حمله: Access control
- اثر گذاری: Privilege Escalation
- حوزه: تجهیزات شبکه و امنیت
- برند: Fortinet
- محصول: FortiClientWindows
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
CVE-2024-40586 ، یک آسیب پذیری سطح متوسط در FortiClientWindows فایروال Fortinet است. این آسیب پذیری بر روی پردازش کامپوننت FortiSSLVPNd Service تاثیر می گذارد. دستکاری این کامپوننت منجر به حمله access Control خواهد شد. حمله می تواند به صورت محلی راه اندازی شود. توصیه شده است کامپوننت آسیب پذیر را بروزرسانی کنید.
توضیحات
آسیب پذیری کنترل دسترسی نامناسب در FortiClient Windows نسخه های 7.4.0، 7.2.6 و نسخه های قبل تر و همچنین نسخه 7.0.13 و نسخه های قبل آن ممکن است به کاربر محلی اجازه دهد که به کمک FortiSSLVPNd service pipe دسترسی خود را بالا ببرد.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
CVSS
| Score | Severity | Version | Vector String | ||
| 6.3 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:X | ||
لیست محصولات آسیب پذیر
در زمان انتشار این اعلامیه، این آسیب پذیری برروی نسخه های زیر تاثیر می گذارد:
| Version | Affected |
| FortiClientWindows 7.4 | 7.4.0 |
| FortiClientWindows 7.2 | 7.2.0 – 7.2.6 |
| FortiClientWindows 7.0 | 7.0.3 – 7.0.13 |
لیست محصولات بروز شده
جهت رفع آسیب پذیری می توانید نسخه فعلی دستگاه خود را مطابق جدول زیر به نسخه های به روز شده ارتقا دهید:
| Version | Affected | Solution |
| FortiClientWindows 7.4 | 7.4.0 | ارتقا به نسخه 7.4.1 یا بالاتر |
| FortiClientWindows 7.2 | 7.2.0 – 7.2.6 | ارتقا به نسخه 7.2.7 یا بالاتر |
| FortiClientWindows 7.0 | 7.0.3 – 7.0.13 | ارتقا به نسخه 7.0.14 یا بالاتر |
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری های سطح متوسط دسته بندی می شود. به منظور جلوگیری از این حملات تسخه فعلی را به نسخه های معرفی شده ارتقا دهید .
