从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Online Installer DLL Hijacking 2. 漏洞描述:FortiClient Windows 中存在一个不受信任的搜索路径漏洞(CWE-426),允许攻击者通过 DLL 劫持和社交工程手段运行任意代码。 3. 受影响版本: - FortiClientWindows 7.4:7.4.0 - FortiClientWindows 7.2:7.2.0 至 7.2.4 - FortiClientWindows 7.0:7.0.0 至 7.0.12 4. 解决方案: - 升级到 7.4.1 或更高版本 - 升级到 7.2.5 或更高版本 - 升级到 7.0.13 或更高版本 5. 漏洞编号:FG-IR-24-205 6. 发布日期:2024年11月12日 7. 更新日期:2024年11月13日 8. 组件:OTHERS 9. 严重性:中等(Medium) 10. CVSSv3 分数:6.7 11. 影响:执行未经授权的代码或命令 12. CVE ID:CVE-2024-36507 13. 工作绕过:确保所有下载的可执行文件直接从 Fortinet 下载。 14. 致谢:感谢 WKO Inhouse GmbH 的 Aleksandar Marceta-Pavlovic 报告此漏洞。 15. 时间线: - 2024年11月12日:初始发布 - 2024年11月12日:添加工作绕过 - 2024年11月13日:修复拼写错误 这些信息提供了关于漏洞的详细描述、受影响的版本、解决方案、漏洞编号、发布和更新日期、组件、严重性、CVSSv3 分数、影响、CVE ID、工作绕过、致谢以及时间线等关键信息。