ГлавнаяБаза уязвимостей БДУ → BDU:2025-02636
4.6средняя

BDU:2025-02636

Уязвимость интерфейса командной строки системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-03-13
Описание

Уязвимость интерфейса командной строки системы выявления и устранения угроз FortiSandbox связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
FortiSandbox (от 3.0.5 до 3.0.7 включительно)FortiSandbox (3.1)FortiSandbox (от 5.0 до 5.0.1)FortiSandbox (от 4.4 до 4.4.7)FortiSandbox (от 4.2 до 4.2.8)FortiSandbox (от 4.0 до 4.0.6)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-24-327

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-24-327
Проверьте безопасность своего сайта и почты → Полная проверка домена