{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "FortiClient ist ein Endgeräteschutz mit einem integrierten VPN-Client.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein lokaler Angreifer kann eine Schwachstelle in Fortinet FortiClient ausnutzen, um Dateien zu manipulieren.", "title" : "Angriff" }, { "category" : "general", "text" : "- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-1440 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1440.json" }, { "category" : "self", "summary" : "WID-SEC-2023-1440 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1440" }, { "category" : "external", "summary" : "PSIRT Advisories - FG-IR-22-229 vom 2023-06-12", "url" : "https://fortiguard.fortinet.com/psirt/FG-IR-22-229" } ], "source_lang" : "en-US", "title" : "Fortinet FortiClient: Schwachstelle ermöglicht Manipulation von Dateien", "tracking" : { "current_release_date" : "2023-06-12T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T17:52:22.552+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-1440", "initial_release_date" : "2023-06-12T22:00:00.000+00:00", "revision_history" : [ { "date" : "2023-06-12T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Fortinet FortiClient Windows < 7.0.7", "product" : { "name" : "Fortinet FortiClient Windows < 7.0.7", "product_id" : "T028047", "product_identification_helper" : { "cpe" : "cpe:/a:fortinet:forticlient:windows__7.0.7" } } }, { "category" : "product_name", "name" : "Fortinet FortiClient Windows < 6.4.9", "product" : { "name" : "Fortinet FortiClient Windows < 6.4.9", "product_id" : "T028048", "product_identification_helper" : { "cpe" : "cpe:/a:fortinet:forticlient:windows__6.4.9" } } } ], "category" : "product_name", "name" : "FortiClient" } ], "category" : "vendor", "name" : "Fortinet" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2022-33877", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in Fortinet FortiClient. Der Fehler besteht aufgrund einer falschen Standardberechtigung. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Dateien im Installationsordner zu manipulieren, wenn FortiClient in einem unsicheren Ordner installiert ist." } ], "release_date" : "2023-06-12T22:00:00.000+00:00", "title" : "CVE-2022-33877" } ] }