漏洞标题
N/A
漏洞描述信息
FortiEDRCollector 中的不当访问控制漏洞 [CWE-284] 可能允许本地攻击者通过修改服务的一些注册键来阻止下一次系统重启时 collector 服务启动。
FortiEDRCollector 的 Windows 版本 5.2.0.4549 及更低版本、5.0.3.1007 及更低版本、4.0 均存在不当访问控制漏洞 [CWE-284],可能导致本地攻击者阻止 collector 服务在下一次系统重启时启动。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
关键资源的不正确权限授予
漏洞标题
N/A
漏洞描述信息
An improper access control vulnerability [CWE-284] in FortiEDRCollectorWindows version 5.2.0.4549 and below, 5.0.3.1007 and below, 4.0 all may allow a local attacker to prevent the collector service to start in the next system reboot by tampering with some registry keys of the service.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
漏洞类别
访问控制不恰当
漏洞标题
Fortinet FortiEDR 安全漏洞
漏洞描述信息
Fortinet FortiEDR是美国飞塔(Fortinet)公司的一个从头开始构建的端点安全解决方案。 Fortinet FortiEDR Collector Windows 存在安全漏洞,该漏洞源于不适当的访问控制漏洞。本地攻击者通过篡改服务的某些注册表项来阻止收集器服务在下次系统重新启动时启动。
CVSS信息
N/A
漏洞类别
其他