4.6средняя
BDU:2025-02636
Уязвимость интерфейса командной строки системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-03-13
Описание
Уязвимость интерфейса командной строки системы выявления и устранения угроз FortiSandbox связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
FortiSandbox (от 3.0.5 до 3.0.7 включительно)FortiSandbox (3.1)FortiSandbox (от 5.0 до 5.0.1)FortiSandbox (от 4.4 до 4.4.7)FortiSandbox (от 4.2 до 4.2.8)FortiSandbox (от 4.0 до 4.0.6)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-24-327
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи