Описание
A client-side enforcement of server-side security vulnerability in Fortinet FortiSandbox 4.4.0 through 4.4.4, FortiSandbox 4.2.1 through 4.2.6 allows attacker to execute unauthorized code or commands via HTTP requests.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.2.0 (включая) до 4.2.7 (исключая)Версия от 4.4.0 (включая) до 4.4.5 (исключая)
Одно из
cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01134
Низкий
8.8 High
CVSS3
Дефекты
CWE-602
NVD-CWE-Other
Связанные уязвимости
CVSS3: 8.8
github
больше 1 года назад
A client-side enforcement of server-side security in Fortinet FortiSandbox version 4.4.0 through 4.4.4 and 4.2.0 through 4.2.6 allows attacker to execute unauthorized code or commands via HTTP requests.
CVSS3: 8.8
fstec
больше 1 года назад
Уязвимость системы выявления и устранения угроз FortiSandbox, связанная с реализацией функций безопасности на стороне клиента, позволяющая нарушителю изменить конфигурацию устройства
EPSS
Процентиль: 78%
0.01134
Низкий
8.8 High
CVSS3
Дефекты
CWE-602
NVD-CWE-Other