PT-2021-9844 · Fortinet · Fortisandbox
Publicado
2021-09-06
·
Atualizado
2022-07-12
·
CVE-2020-15939
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 3.1.4 e anteriores do FortiSandbox
Versões 3.2.1 e anteriores do FortiSandbox
Descrição
Uma falha no controle de acesso pode permitir que um invasor autenticado, mas sem privilégios, baixe o arquivo de configuração do dispositivo por meio da URL de recuperação.
Recomendações
Para as versões 3.1.4 e anteriores do FortiSandbox, restrinja o acesso à URL de recuperação para impedir downloads não autorizados do arquivo de configuração do dispositivo.
Para as versões 3.2.1 e anteriores do FortiSandbox, considere desativar o acesso à URL de recuperação até que uma correção esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fortisandbox