AVIS CERTFR - 2017 - AVI - 471

AVIS CERT
CERT-FR

Publié le 15 décembre 2017 à 08h02 - Mis à jour le 20 février 2018 à 18h28

Objet : Vulnérabilité dans Fortinet FortiClient  

Référence : CERTFR-2017-AVI-471  

Risque(s)  

- Élévation de privilèges  

Systèmes affectés 

- FortiClient Windows versions antérieures à 5.4.4 
- FortiClient Windows 5.6.x antérieures à 5.6.1 

Résumé 

Une vulnérabilité a été découverte dans Fortinet FortiClient. Elle permet à un attaquant de provoquer une élévation de privilèges. 

Solution  

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).  

Documentation  

- Bulletin de sécurité Fortinet FG-IR-17-070 du 12 décembre 2017  
https://fortiguard.com/psirt/FG-IR-17-070  
- Référence CVE CVE-2017-7344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7344  

Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-471/  

Qualité de la rédaction