PT-2026-58073 · Fortinet · Fortisandbox

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2026-59835

CVSS v3.1

8.6

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas FortiSandbox versões 5.0.0 a 5.0.2 FortiSandbox versões 4.4.3 a 4.4.8
Description Uma falha de exposição de recurso a esfera incorreta permite que um invasor não autenticado acesse o servidor VNC de máquinas virtuais que realizam varreduras por meio de requisições de rede manipuladas. Esta falha permite o acesso sem credenciais ou interação do usuário, podendo levar à exposição de dados sensíveis do sandbox.
Recommendations Atualizar o FortiSandbox versões 5.0.0 a 5.0.2 para a versão 5.0.3 ou posterior. Atualizar o FortiSandbox versões 4.4.3 a 4.4.8 para a versão 4.4.9 ou posterior.

Correção

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-59835

Produtos afetados

Fortisandbox