Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

mercredi 3 juin 2020

FortiClient Hardcoded Cryptographic Key (CERT-EU Security Advisory 2020-029)

Fortinet FortiClient for Windows uses a hard-coded cryptographic key to encrypt security sensitive data in the configuration file. The vulnerability allows an attacker with access to the configuration file to disclose sensitive configuration information on the target system. The vulnerability has received CVE number CVE-2019-16150.

Lien vers l'article source

Auteur: Cert EU

Catégories: CertEUNombre de vues: 128

x

Événements SSI