CVE-2024-54027

Nome do Software Vulnerável e Versões Afetadas Versões do FortiSandbox 4.4.6 e inferiores Versões do FortiSandbox 4.2.7 e inferiores Versões do FortiSandbox 4.0.5 e inferiores Versões do FortiSandbox 3.2.4 e inferiores Versões do FortiSandbox 3.1.5 e inferiores Versões do FortiSandbox 3.0.5 até 3.0.7

Descrição O problema está relacionado ao Uso de Chave Criptográfica Embutida (Hard-coded), o que pode permitir que um atacante privilegiado com perfil de super-admin e acesso à CLI leia dados sensíveis via interface de linha de comando. Isso poderia potencialmente permitir que um atacante obtivesse acesso não autorizado a informações protegidas.

Recomendações Para as versões do FortiSandbox 4.4.6 e inferiores, atualize para uma versão superior à 4.4.6 para resolver o problema. Para as versões do FortiSandbox 4.2.7 e inferiores, atualize para uma versão superior à 4.2.7 para resolver o problema. Para as versões do FortiSandbox 4.0.5 e inferiores, atualize para uma versão superior à 4.0.5 para resolver o problema. Para as versões do FortiSandbox 3.2.4 e inferiores, atualize para uma versão superior à 3.2.4 para resolver o problema. Para as versões do FortiSandbox 3.1.5 e inferiores, atualize para uma versão superior à 3.1.5 para resolver o problema. Para as versões do FortiSandbox 3.0.5 até 3.0.7, atualize para uma versão superior à 3.0.7 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à CLI para minimizar o risco de exploração.