4средняя
BDU:2025-03633
Уязвимость компонента GUI системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2025-04-01
Описание
Уязвимость компонента GUI системы выявления и устранения угроз FortiSandbox связана с реализацией функций безопасности на стороне клиента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды
Затрагиваемое ПО и версии
FortiSandbox (от 5.0.0 до 5.0.1)FortiSandbox (от 4.2.0 до 4.2.8)FortiSandbox (от 4.0.0 до 4.0.6)FortiSandbox (до 4.0.6 включительно)FortiSandbox (до 3.2.4 включительно)FortiSandbox (до 3.0.7 включительно)FortiSandbox (до 3.1.5 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-305
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи