9высокая
BDU:2025-03632
Уязвимость компонента GUI системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2025-04-01
Описание
Уязвимость компонента GUI системы выявления и устранения угроз FortiSandbox существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды
Затрагиваемое ПО и версии
FortiSandbox (от 4.4.0 до 4.4.7)FortiSandbox (от 5.0.0 до 5.0.1)FortiSandbox (от 4.2.0 до 4.2.8)FortiSandbox (от 4.0.0 до 4.0.6)FortiSandbox (до 3.2.4 включительно)FortiSandbox (до 3.0.7 включительно)FortiSandbox (до 3.1.5 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-306
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи