PT-2024-6646 · Fortinet · Fortisandbox
Publicado
2024-09-10
·
Atualizado
2024-09-20
·
CVE-2024-31490
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Fortinet FortiSandbox, versões 3.1.5 a 3.2.4 e 4.0.0 a 4.4.4
Descrição:
A vulnerabilidade permite que um invasor divulgue informações confidenciais por meio de solicitações HTTP GET devido à proteção insuficiente dos dados do serviço. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas, enviando solicitações HTTP GET especialmente criadas.
Recomendações:
Para as versões 3.1.5 a 3.2.4 do Fortinet FortiSandbox, atualize para uma versão que corrija a vulnerabilidade.
Para as versões 4.0.0 a 4.4.4 do Fortinet FortiSandbox, atualize para uma versão que corrija o problema.
Como solução alternativa temporária, considere restringir o acesso às solicitações HTTP GET até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortisandbox