ГлавнаяБаза уязвимостей БДУ → BDU:2024-03853
5.6средняя

BDU:2024-03853

Уязвимость системы выявления и устранения угроз FortiSandbox, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2024-05-17
Описание

Уязвимость системы выявления и устранения угроз FortiSandbox связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы с помощью специально созданных HTTP-запросов

Затрагиваемое ПО и версии
FortiSandbox (от 4.2.0 до 4.2.6 включительно)FortiSandbox (4.0)FortiSandbox (3.2)FortiSandbox (от 4.4.0 до 4.4.4 включительно)FortiSandbox (2.4)FortiSandbox (2.5)FortiSandbox (3.0)FortiSandbox (3.1)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-24-060

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-24-060
Проверьте безопасность своего сайта и почты → Полная проверка домена