PT-2025-10779 · Fortinet · Fortisandbox
Publicado
2025-03-11
·
Atualizado
2025-03-13
·
CVE-2024-52961
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Fortinet FortiSandbox 4.0.0 a 4.0.4
Versões do Fortinet FortiSandbox 4.2.0 a 4.2.7
Versões do Fortinet FortiSandbox 4.4.0 a 4.4.7
Versão do Fortinet FortiSandbox 5.0.0
Descrição:
Uma vulnerabilidade de neutralização inadequada de elementos especiais usados em um comando do SO no Fortinet FortiSandbox permite que um atacante autenticado com pelo menos permissão de somente leitura execute comandos não autorizados por meio de solicitações manipuladas.
Recomendações:
Para as versões do Fortinet FortiSandbox 4.0.0 a 4.0.4, atualize para uma versão posterior a 4.0.4 para resolver o problema.
Para as versões do Fortinet FortiSandbox 4.2.0 a 4.2.7, atualize para uma versão posterior a 4.2.7 para resolver o problema.
Para as versões do Fortinet FortiSandbox 4.4.0 a 4.4.7, atualize para uma versão posterior a 4.4.7 para resolver o problema.
Para a versão do Fortinet FortiSandbox 5.0.0, atualize para uma versão posterior a 5.0.0 para resolver o problema.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortisandbox