CVE-2024-36513 is een beveiligingslek in FortiClient voor Windows, geïdentificeerd als een ‘privilege context switching error’ (CWE-270). Deze kwetsbaarheid stelt een geauthenticeerde gebruiker in staat om via Lua auto-patch scripts zijn of haar privileges te escaleren.
CVEDetails
Betrokken versies:
- FortiClient Windows versie 7.2.4 en eerder
- FortiClient Windows versie 7.0.12 en eerder
- Alle versies van FortiClient Windows 6.4
Beveiligingsscore: De Common Vulnerability Scoring System (CVSS) versie 3.1 kent deze kwetsbaarheid een basiscore van 8.8 toe, wat als ‘hoog’ wordt geclassificeerd.
National Vulnerability Database
Aanbevelingen: Het is sterk aanbevolen om FortiClient bij te werken naar de nieuwste versie die deze kwetsbaarheid adresseert. Fortinet heeft updates uitgebracht die dit probleem verhelpen.
Voor meer informatie en specifieke details over de updates kunt u de officiële Fortinet-beveiligingsadviezen raadplegen. Check https://fortiguard.fortinet.com/psirt/FG-IR-24-144
