关键信息 1. 漏洞名称: - FortiClientMacOS - Missing signature verification 2. 漏洞描述: - 一个对加密签名验证的不当处理(CWE-347)在FortiClient MacOS中,允许本地认证的攻击者通过安装过程中的竞态条件,将安装程序替换为恶意包。 3. 受影响版本: - FortiClientMacOS 7.4 - FortiClientMacOS 7.2 - FortiClientMacOS 7.0 - FortiClientMacOS 6.4 4. 解决方案: - 升级到7.4.1或更高版本 - 升级到7.2.5或更高版本 - 升级到固定版本 - 升级到固定版本 5. 漏洞编号: - FG-IR-24-022 6. 发布日期: - 2024年11月12日 7. 严重性: - 中等 8. CVSSv3评分: - 6.8 9. 影响: - 执行未经授权的代码或命令 10. CVE编号: - CVE-2024-40592 11. CVRF下载链接: - 下载 12. 致谢: - 感谢Mykola Grymalyuk从RIPEDA Consulting报告此漏洞。 13. 发布日期: - 2024年11月12日: 初始发布 其他信息 Fortinet联系信息: - Contact Us - Legal - Privacy - Partners - Feedback 版权: - 2024年Fortinet, Inc.版权所有。