Vigil@nce - FortiClient for Mac OS : obtention d’information via Console Window Clear Text Password
janvier 2020 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : FortiClient.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : accès physique.
Confiance : confirmé par l’éditeur (5/5).
Date création : 08/11/2019.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions d’accès aux
données via Console Window Clear Text Password de FortiClient for
Mac OS, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET