ГлавнаяБаза уязвимостей БДУ → BDU:2024-03854
6.8средняя

BDU:2024-03854

Уязвимость системы выявления и устранения угроз FortiSandbox, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-17
Описание

Уязвимость системы выявления и устранения угроз FortiSandbox связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
FortiSandbox (от 4.4.0 до 4.4.2 включительно)FortiSandbox (от 4.2.0 до 4.2.6 включительно)FortiSandbox (4.0)FortiSandbox (3.2)FortiSandbox (2.0)FortiSandbox (2.1)FortiSandbox (2.2)FortiSandbox (2.3)FortiSandbox (2.4)FortiSandbox (2.5)FortiSandbox (3.0)FortiSandbox (3.1)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-416

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-23-416
Проверьте безопасность своего сайта и почты → Полная проверка домена