CVE-2024-27778

Nome do Software Vulnerável e Versões Afetadas Fortinet FortiSandbox versões 4.4.0 a 4.4.4 Fortinet FortiSandbox versões 4.2.0 a 4.2.6 Fortinet FortiSandbox versões anteriores a 4.0.4

Descrição O problema está relacionado a uma neutralização inadequada de elementos especiais usados em um Comando do SO, permitindo que um atacante autenticado com pelo menos permissão de somente leitura execute comandos não autorizados por meio de solicitações manipuladas. Isso pode ser explorado por um atacante remoto para executar comandos arbitrários usando solicitações especialmente manipuladas.

Recomendações Para as versões do Fortinet FortiSandbox 4.4.0 a 4.4.4, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões do Fortinet FortiSandbox 4.2.0 a 4.2.6, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões do Fortinet FortiSandbox anteriores a 4.0.4, atualize para a versão 4.0.4 ou posterior para mitigar o risco. Como solução temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração.