PT-2024-3044 · Fortinet · Fortisandbox
Publicado
2024-04-09
·
Atualizado
2024-12-23
·
CVE-2024-21756
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Fortinet FortiSandbox, versões 4.0.0 a 4.0.4
Fortinet FortiSandbox, versões 4.2.0 a 4.2.6
Fortinet FortiSandbox, versões 4.4.0 a 4.4.3
Descrição
A vulnerabilidade está relacionada à neutralização inadequada de elementos especiais usados em um comando os, também conhecida como “injeção de comando os”, o que permite que um invasor execute códigos ou comandos não autorizados por meio de solicitações maliciosas. Isso pode ser explorado por um invasor remoto para executar comandos arbitrários.
Recomendações
Para as versões 4.0.0 a 4.0.4 do Fortinet FortiSandbox, atualize para uma versão que corrija a vulnerabilidade de injeção de comando os.
Para as versões 4.2.0 a 4.2.6 do Fortinet FortiSandbox, atualize para uma versão que corrija o problema de injeção de comando os.
Para as versões 4.4.0 a 4.4.3 do Fortinet FortiSandbox, atualize para uma versão que corrija o problema de injeção de comando os.
Como solução alternativa temporária, considere restringir o acesso à funcionalidade do comando os para minimizar o risco de exploração.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortisandbox