VDB
CVE-2024-40592
CVE-2024-40592
PUBLISHED
Es existiert eine Schwachstelle in Fortinet FortiClient für macOS. Die Ursache ist eine unsachgemäße Überprüfung der kryptografischen Signatur. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um das Installationsprogramm über eine Race Condition während des Installationsprozesses mit einem bösartigen Paket auszutauschen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.03% · 10.5th percentile
Risk Scores
EPSS Score
0.03%
10.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiClient <7.2.5 | |
| Fortinet | Fortinet FortiClient <7.0.13 | |
| Fortinet | Fortinet FortiClient <7.4.1 |
Timeline
- Nov 12, 2024 CVE Published
- Nov 12, 2024 PoC Published
- Nov 13, 2024 EPSS Score
- Nov 13, 2024 Coalition ESS Score
- Nov 13, 2024 Coalition ESS Score
- Nov 14, 2024 Coalition ESS Score
- Dec 2, 2024 EPSS Score
- Dec 19, 2024 EPSS Score
- Jan 6, 2025 EPSS Score
- Jan 23, 2025 EPSS Score
- Feb 10, 2025 EPSS Score
- Feb 28, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3450.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3450 advisory
- https://fortiguard.fortinet.com/psirt/FG-IR-24-022 advisory
- https://fortiguard.fortinet.com/psirt/FG-IR-24-144 advisory
- https://fortiguard.fortinet.com/psirt/FG-IR-24-199 advisory
- https://fortiguard.fortinet.com/psirt/FG-IR-24-205 advisory