Уязвимость BDU:2024-11595

Идентификатор: BDU:2024-11595.

Наименование уязвимости: Уязвимость функции SAML SSO средств защиты Fortinet FortiClient для Windows, FortiClient для Mac, FortiClient для iOS, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку «человек посередине» (MITM).

Описание уязвимости: Уязвимость функции SAML SSO средств защиты Fortinet FortiClient для Windows, FortiClient для Mac, FortiClient для iOS, связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку «человек посередине» (MITM)
Уязвимое ПО: Средство защиты, Программное средство защиты Fortinet Inc. FortiClient 7.2.0 | Средство защиты, Программное средство защиты Fortinet Inc. FortiClient от 7.0 до 7.2.5 включительно | Средство защиты, Программное средство защиты Fortinet Inc. FortiClient от 6.4 до 6.4.10 включительно | Средство защиты, Программное средство защиты Fortinet Inc. FortiClient от 6.0 до 6.0.10 включительно | Средство защиты, Программное средство защиты Fortinet Inc. FortiClient от 5.6 до 5.6.6 включительно | Средство защиты, Программное средство защиты Fortinet Inc. FortiClient от 5.4 до 5.4.5 включительно | Средство защиты, Программное средство защиты Fortinet Inc. FortiClient 5.2 | Средство защиты, Программное средство защиты Fortinet Inc. FortiClient 5.0 | Средство защиты, Программное средство защиты Fortinet Inc. FortiClient от 7.2.0 до 7.2.4 включительно | Средство защиты, Программное средство защиты Fortinet Inc. FortiClient от 7.0 до 7.2.5 включительно | Средство защиты, Программное средство защиты Fortinet Inc. FortiClient от 6.4 до 6.4.10 включительно | Средство защиты, Программное средство защиты Fortinet Inc. FortiClient от 7.2.0 до 7.2.4 включительно | Средство защиты, Программное средство защиты Fortinet Inc. FortiClient от 7.0 до 7.2.5 включительно | Средство защиты, Программное средство защиты Fortinet Inc. FortiClient от 6.4 до 6.4.10 включительно | Средство защиты, Программное средство защиты Fortinet Inc. FortiClient от 7.0.0 до 7.0.7 включительно | Средство защиты, Программное средство защиты Fortinet Inc. FortiClient от 6.4 до 6.4.10 включительно | Средство защиты, Программное средство защиты Fortinet Inc. FortiClient от 7.0.3 до 7.0.6 включительно | Средство защиты, Программное средство защиты Fortinet Inc. FortiClient от 7.0.0 до 7.0.1 включительно | Средство защиты, Программное средство защиты Fortinet Inc. FortiClient от 6.0.0 до 6.0.1 включительно | Средство защиты, Программное средство защиты Fortinet Inc. FortiClient от 5.6 до 5.6.6 включительно | Средство защиты, Программное средство защиты Fortinet Inc. FortiClient от 5.4 до 5.4.5 включительно | Средство защиты, Программное средство защиты Fortinet Inc. FortiClient 5.2 | Средство защиты, Программное средство защиты Fortinet Inc. FortiClient 5.0 | Средство защиты, Программное средство защиты Fortinet Inc. FortiClient 4.0 | Средство защиты, Программное средство защиты Fortinet Inc. FortiClient 2.0 |

Наименование ОС и тип аппаратной платформы: Linux | Android — | Windows — | Mac OS — | iOS — |
Дата выявления: 10.09.2024.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению:
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-22-230.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-45856. FG-IR-22-230.
Прочая информация: Для FortiOS уязвимы все версии веток 2.0, 4.0, 5.0, 5.2. Для FortiClientAndroid уязвимы все версии веток 5.0, 5.2.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://fortiguard.fortinet.com/psirt/FG-IR-22-230
https://github.com/advisories/GHSA-r657-x7w7-q6j3