Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Fortinet FortiClient Windows (CVE-2017-7344)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/12/2017
Última modificación:
20/04/2025

Descripción

Una escalada de privilegios en Fortinet FortiClient Windows en versiones 5.4.3 y anteriores, así como la versión 5.6.0, permite que un atacante consiga privilegios explotando el diálogo de Windows "security alert" que aparece cuando la característica "VPN before logon" está habilitada y se conecta un certificado no fiable.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:* 5.4.3 (incluyendo)
cpe:2.3:a:fortinet:forticlient:5.6.0:*:*:*:*:windows:*:*