Source |
Fortinet Vunerability |
Identifiant |
8478726 |
Date de publication |
2024-04-09 00:00:00 (vue: 2024-04-09 15:07:24) |
Titre |
ForticlientMac - Manque de validation du fichier de configuration FortiClientMac - Lack of configuration file validation |
Texte |
Un contrôle externe du nom de fichier ou de la vulnérabilité du chemin [CWE-73] dans l'installateur de ForticlientMac \\ peut permettre à un attaquant local d'exécuter du code ou des commandes arbitraires en écrivant un fichier de configuration malveillant dans / TMP avant de démarrer le processus d'installation.
An external control of file name or path vulnerability [CWE-73] in FortiClientMac\'s installer may allow a local attacker to execute arbitrary code or commands via writing a malicious configuration file in /tmp before starting the installation process. |
Envoyé |
Oui |
Condensat |
/tmp allow arbitrary attacker before code commands configuration control cwe execute external file forticlientmac installation installer lack local malicious may name path process starting validation vulnerability writing |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|