Описание
Уязвимость системы выявления и устранения угроз FortiSandbox связана с реализацией функций безопасности на стороне клиента. Эксплуатация уязвимости может позволить нарушителю изменить конфигурацию устройства
Вендор
Fortinet Inc.
Наименование ПО
FortiSandbox
Версия ПО
от 4.2.0 до 4.2.6 включительно (FortiSandbox)
от 4.4.0 до 4.4.4 включительно (FortiSandbox)
Тип ПО
Средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-24-054
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
EPSS
Процентиль: 78%
0.01134
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
больше 1 года назад
A client-side enforcement of server-side security vulnerability in Fortinet FortiSandbox 4.4.0 through 4.4.4, FortiSandbox 4.2.1 through 4.2.6 allows attacker to execute unauthorized code or commands via HTTP requests.
CVSS3: 8.8
github
больше 1 года назад
A client-side enforcement of server-side security in Fortinet FortiSandbox version 4.4.0 through 4.4.4 and 4.2.0 through 4.2.6 allows attacker to execute unauthorized code or commands via HTTP requests.
EPSS
Процентиль: 78%
0.01134
Низкий
8.8 High
CVSS3
9 Critical
CVSS2