PT-2026-32692 · Fortinet · Fortisandbox
Publicado
2026-04-14
·
Atualizado
2026-07-01
·
CVE-2026-39813
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
FortiSandbox versões 5.0.0 through 5.0.5
FortiSandbox versões 4.4.0 through 4.4.8
Description
Um problema de path traversal existe onde requisições HTTP especialmente elaboradas podem ser usadas para ignorar o acesso a diretórios restritos. Esta falha permite que um invasor remoto realize a escalação de privilégios. Sistemas comprometidos podem ser utilizados para aprovar arquivos maliciosos como limpos para produtos dependentes ou servir como um pivô para movimentação lateral dentro de redes corporativas. Telemetria de ataques reais confirma que este problema está sendo ativamente explorado.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortisandbox