Se ha publicado una vulnerabilidad de
ruta de búsqueda insegura en el instalador en línea de FortiClient que podría
permitir a un atacante remoto no autenticado ejecutar código arbitrario en el
sistema, catalogada de Importancia: 4 - Alta
Recursos
afectados:
FortiClient for Windows, versión
anterior a la 6.0.6.
Recomendación
Actualizar a FortiClient para Windows
versión 6.0.6 o posterior.
Detalle
de vulnerabilidades
Una vulnerabilidad de ruta de búsqueda
insegura en el instalador en línea de FortiClient, podría permitir que un
atacante remoto no autenticado, con control sobre el directorio en el que
reside FortiClientOnlineInstaller.exe, ejecute código arbitrario en el sistema
mediante la carga de archivos.dll maliciosos en ese directorio. Se ha reservado
el identificador CVE-2019-5589 para esta vulnerabilidad.
Más
información
- FortiClient
DLL Hijacking Vulnerability https://fortiguard.com/psirt/FG-IR-19-060
Fuente: INCIBE