6.8средняя
BDU:2024-03854
Уязвимость системы выявления и устранения угроз FortiSandbox, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-17
Описание
Уязвимость системы выявления и устранения угроз FortiSandbox связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
FortiSandbox (от 4.4.0 до 4.4.2 включительно)FortiSandbox (от 4.2.0 до 4.2.6 включительно)FortiSandbox (4.0)FortiSandbox (3.2)FortiSandbox (2.0)FortiSandbox (2.1)FortiSandbox (2.2)FortiSandbox (2.3)FortiSandbox (2.4)FortiSandbox (2.5)FortiSandbox (3.0)FortiSandbox (3.1)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-416
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи