BDU:2025-03633

Опубликовано: 11 мар. 2025

Источник: fstec

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Уязвимость компонента GUI системы выявления и устранения угроз FortiSandbox связана с реализацией функций безопасности на стороне клиента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды

Вендор

Fortinet Inc.

Наименование ПО

FortiSandbox

Версия ПО

от 5.0.0 до 5.0.1 (FortiSandbox)

от 4.2.0 до 4.2.8 (FortiSandbox)

от 4.0.0 до 4.0.6 (FortiSandbox)

до 4.0.6 включительно (FortiSandbox)

до 3.2.4 включительно (FortiSandbox)

до 3.0.7 включительно (FortiSandbox)

до 3.1.5 включительно (FortiSandbox)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://fortiguard.fortinet.com/psirt/FG-IR-24-305

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://fortiguard.fortinet.com/psirt/FG-IR-24-305

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%

0.00134

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2024-52960

CVSS3: 4.3

nvd

11 месяцев назад

A client-side enforcement of server-side security vulnerability [CWE-602] in Fortinet FortiSandbox version 5.0.0, 4.4.0 through 4.4.6 and before 4.2.7 allows an authenticated attacker with at least read-only permission to execute unauthorized commands via crafted requests.

GHSA-743h-33qg-wchq

CVSS3: 4.3

github

11 месяцев назад

EPSS

Процентиль: 33%

0.00134

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2