ГлавнаяБаза уязвимостей БДУ → BDU:2025-03632
9высокая

BDU:2025-03632

Уязвимость компонента GUI системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2025-04-01
Описание

Уязвимость компонента GUI системы выявления и устранения угроз FortiSandbox существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды

Затрагиваемое ПО и версии
FortiSandbox (от 4.4.0 до 4.4.7)FortiSandbox (от 5.0.0 до 5.0.1)FortiSandbox (от 4.2.0 до 4.2.8)FortiSandbox (от 4.0.0 до 4.0.6)FortiSandbox (до 3.2.4 включительно)FortiSandbox (до 3.0.7 включительно)FortiSandbox (до 3.1.5 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-306

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-306
Проверьте безопасность своего сайта и почты → Полная проверка домена