PT-2025-10778 · Fortinet · Fortisandbox
Publicado
2025-03-11
·
Atualizado
2025-03-12
·
CVE-2024-52960
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Fortinet FortiSandbox versões de 4.4.0 a 4.4.6
Fortinet FortiSandbox versão 5.0.0
Fortinet FortiSandbox versões anteriores a 4.2.7
Descrição:
Um problema de segurança de imposição do lado do cliente da segurança do lado do servidor no Fortinet FortiSandbox permite que um invasor autenticado com pelo menos permissão de somente leitura execute comandos não autorizados por meio de requisições manipuladas.
Recomendações:
Para as versões de 4.4.0 a 4.4.6 do Fortinet FortiSandbox, atualize para uma versão que inclua a correção para este problema.
Para a versão 5.0.0 do Fortinet FortiSandbox, atualize para uma versão que inclua a correção para este problema.
Para as versões anteriores a 4.2.7 do Fortinet FortiSandbox, atualize para uma versão que inclua a correção para este problema.
Como solução temporária, considere restringir o acesso a requisições manipuladas até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortisandbox