Fortinet FortiClientEms代码问题漏洞

Fortinet FortiClientEms代码问题漏洞

Fortinet FortiClientEms是美国Fortinet公司的一个集中式中央管理系統。

一、漏洞分析

 公开日期：2022-03-14

 漏洞编号：CNVD-2022-19077/CVE-2021-24019

 危害等级：高危

 漏洞描述：Fortinet FortiClientEms存在代码问题漏洞，攻击者可利用该漏洞通过重用未过期的管理员用户会话ID以获得管理员权限。

二、漏洞影响产品

Fortinet FortiClientEms <=6.2.8

Fortinet FortiClientEms <=6.4.2

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://fortiguard.com/advisory/FG-IR-20-072