9высокая
BDU:2026-00830
Уязвимость графического пользовательского интерфейса системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2026-01-27
Описание
Уязвимость графического пользовательского интерфейса системы выявления и устранения угроз FortiSandbox связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
FortiSandbox (от 5.0.0 до 5.0.2 включительно)FortiSandbox (от 4.4.0 до 4.4.7 включительно)FortiSandbox (от 4.2.0 до 4.2.8 включительно)FortiSandbox (от 4.0.0 до 4.0.6 включительно)FortiSandbox Cloud (от 23 до 24.1 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-25-454
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи