Vulnerabilidad de escalamiento de privilegios y escritura de archivos en FortiClient

31/08/2022

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a FortiClient para Windows y permitiría a un atacante realizar escalamiento de privilegios local, así como realizar escrituras arbitrarias de archivos.

La vulnerabilidad identificada como CVE-2022-26113, de severidad “alta”, con puntuación asignada de 7.1. Esta vulnerabilidad se debe a una falla en el componente Electron UI de FortiClientWindows. Esto permitiría a un atacante realizar escalamiento de privilegios local, así como realizar escrituras arbitrarias de archivos con permisos de SYSTEM en el sistema afectado.

Las versiones afectadas son:

• FortiClientWindows VPN client, versiones 6.0.0 a 6.0.10
• FortiClientWindows VPN client, versiones 6.2.0 a 6.2.9
• FortiClientWindows VPN client, versiones 6.4.0 a 6.4.7
• FortiClientWindows VPN client, versiones 7.0.0 a 7.0.3

Recomendamos acceder a las actualizaciones correspondientes provistas por Fortinet en el siguiente enlace:

• https://www.fortinet.com/support/product-downloads#ems

Referencias:

• https://rhinosecuritylabs.com/research/cve-2022-26113-forticlient-arbitrary-file-write-as-system/
• https://www.fortiguard.com/psirt/FG-IR-22-044
• https://nvd.nist.gov/vuln/detail/CVE-2022-26113
• https://www.fortinet.com/support/product-downloads#ems