漏洞标题
N/A
漏洞描述信息
Fortinet FortiClientEMS版本7.2.0至7.2.2,7.0.0至7.0.10,6.4.0至6.4.9,6.2.0至6.2.9,6.0.0至6.0.8中的CSV文件中公式元素的不当中和,允许攻击者通过特殊构造的数据包执行未经授权的代码或命令。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
CWE-1236
漏洞标题
N/A
漏洞描述信息
A improper neutralization of formula elements in a csv file in Fortinet FortiClientEMS version 7.2.0 through 7.2.2, 7.0.0 through 7.0.10, 6.4.0 through 6.4.9, 6.2.0 through 6.2.9, 6.0.0 through 6.0.8 allows attacker to execute unauthorized code or commands via specially crafted packets.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Fortinet FortiClientEMS 安全漏洞
漏洞描述信息
Fortinet FortiClientEMS是美国飞塔(Fortinet)公司的Fortinet提供的端点管理解决方案的一部分,旨在帮助组织有效地管理其网络中的终端设备,并提供端点安全性的监控和控制。 Fortinet FortiClientEMS 存在安全漏洞,该漏洞源于 csv 文件中的公式元素不正确中和。攻击者利用该漏洞可以通过特制数据包执行未经授权的代码或命令。
CVSS信息
N/A
漏洞类别
其他