Fortinet

FortiClient

84 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2018-9190

  • EPSS 0.15%
  • Veröffentlicht 08.02.2019 19:29:00
  • Zuletzt bearbeitet 21.11.2024 04:15:08

A null pointer dereference vulnerability in Fortinet FortiClientWindows 6.0.2 and earlier allows attacker to cause a denial of service via the NDIS miniport driver.

7.5

CVE-2017-17543

  • EPSS 0.07%
  • Veröffentlicht 26.04.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 03:18:08

Users' VPN authentication credentials are unsafely encrypted in Fortinet FortiClient for Windows 5.6.0 and below versions, FortiClient for Mac OSX 5.6.0 and below versions and FortiClient SSLVPN Client for Linux 4.4.2335 and below versions, due to th...

8.8

CVE-2017-14184

  • EPSS 1.65%
  • Veröffentlicht 15.12.2017 21:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

An Information Disclosure vulnerability in Fortinet FortiClient for Windows 5.6.0 and below versions, FortiClient for Mac OSX 5.6.0 and below versions and FortiClient SSLVPN Client for Linux 4.4.2334 and below versions allows regular users to see eac...

8.1

CVE-2017-7344

Exploit
  • EPSS 1.27%
  • Veröffentlicht 14.12.2017 18:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

A privilege escalation in Fortinet FortiClient Windows 5.4.3 and earlier as well as 5.6.0 allows attacker to gain privilege via exploiting the Windows "security alert" dialog thereby popping up when the "VPN before logon" feature is enabled and an un...

9

CVE-2016-8493

  • EPSS 0.59%
  • Veröffentlicht 26.06.2017 17:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

In FortiClientWindows 5.4.1 and 5.4.2, an attacker may escalate privilege via a FortiClientNamedPipe vulnerability.

7.8

CVE-2015-7362

  • EPSS 0.04%
  • Veröffentlicht 08.01.2016 19:59:04
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Fortinet FortiClient Linux SSLVPN before build 2313, when installed on Linux in a home directory that is world readable and executable, allows local users to gain privileges via the helper/subroc setuid program.

7.2

CVE-2015-5737

  • EPSS 0.06%
  • Veröffentlicht 03.09.2015 14:59:07
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The (1) mdare64_48.sys, (2) mdare32_48.sys, (3) mdare32_52.sys, (4) mdare64_52.sys, and (5) Fortishield.sys drivers in Fortinet FortiClient before 5.2.4 do not properly restrict access to the API for management of processes and the Windows registry, ...

7.2

CVE-2015-5736

  • EPSS 2.55%
  • Veröffentlicht 03.09.2015 14:59:06
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The Fortishield.sys driver in Fortinet FortiClient before 5.2.4 allows local users to execute arbitrary code with kernel privileges by setting the callback function in a (1) 0x220024 or (2) 0x220028 ioctl call.

7.2

CVE-2015-5735

  • EPSS 0.06%
  • Veröffentlicht 03.09.2015 14:59:05
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The (1) mdare64_48.sys, (2) mdare32_48.sys, (3) mdare32_52.sys, and (4) mdare64_52.sys drivers in Fortinet FortiClient before 5.2.4 allow local users to write to arbitrary memory locations via a 0x226108 ioctl call.

2.1

CVE-2015-4077

  • EPSS 0.17%
  • Veröffentlicht 03.09.2015 14:59:00
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The (1) mdare64_48.sys, (2) mdare32_48.sys, (3) mdare32_52.sys, and (4) mdare64_52.sys drivers in Fortinet FortiClient before 5.2.4 allow local users to read arbitrary kernel memory via a 0x22608C ioctl call.