PT-2026-32692 · Fortinet · Fortisandbox

Publicado

2026-04-14

·

Atualizado

2026-07-01

·

CVE-2026-39813

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas FortiSandbox versões 5.0.0 through 5.0.5 FortiSandbox versões 4.4.0 through 4.4.8
Description Um problema de path traversal existe onde requisições HTTP especialmente elaboradas podem ser usadas para ignorar o acesso a diretórios restritos. Esta falha permite que um invasor remoto realize a escalação de privilégios. Sistemas comprometidos podem ser utilizados para aprovar arquivos maliciosos como limpos para produtos dependentes ou servir como um pivô para movimentação lateral dentro de redes corporativas. Telemetria de ataques reais confirma que este problema está sendo ativamente explorado.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-05589
CVE-2026-39813

Produtos afetados

Fortisandbox