发布日期：2023-04-11

更新日期：2023-06-25

受影响系统：

Fortinet Fortinet FortiClientMac >= 7.0.0

Fortinet Fortinet FortiClientMac < ="7.0.7

Fortinet Fortinet FortiClientMac 6.4.x

Fortinet Fortinet FortiClientMac 6.2.x

Fortinet Fortinet FortiClientMac 6.0.x

Fortinet Fortinet FortiClientMac 5.6.x

Fortinet Fortinet FortiClientMac 5.4.x

Fortinet Fortinet FortiClientMac 5.2.x

Fortinet Fortinet FortiClientMac 5.0.x

Fortinet Fortinet FortiClientMac 4.0.x

描述：

CVE(CAN) ID: CVE-2023-22635

Fortinet FortiClient是美国飞塔（Fortinet）公司的一种结构代理，用于在单个模块化轻量级客户端中提供保护、合规性和安全访问。

Fortinet FortiClientMac 7.0.0至7.0.7版本、6.4.x、6.2.x、6.0.x、5.6.x、5.4.x、5.2.x、5.0.x和4.0.x版本存在权限提升漏洞，本地攻击者可利用该漏洞通过在升级时修改安装程序提升权限。

< *链接：https://www.fortiguard.com/psirt/FG-IR-22-481

*>

建议：

厂商补丁：

Fortinet

--------

Fortinet已经为此发布了一个安全公告（FG-IR-22-481）以及相应补丁:

FG-IR-22-481：FortiClient (Mac) - update functionality may lead to privilege escalation vulnerability

链接：https://www.fortiguard.com/psirt/FG-IR-22-481

浏览次数：31

严重程度：0（网友投票）