Описание
A client-side enforcement of server-side security vulnerability [CWE-602] in Fortinet FortiSandbox version 5.0.0, 4.4.0 through 4.4.6 and before 4.2.7 allows an authenticated attacker with at least read-only permission to execute unauthorized commands via crafted requests.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.0.0 (включая) до 4.2.8 (исключая)Версия от 4.4.0 (включая) до 4.4.7 (исключая)
Одно из
cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortisandbox:5.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00134
Низкий
4.3 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-602
Связанные уязвимости
CVSS3: 4.3
github
11 месяцев назад
A client-side enforcement of server-side security vulnerability [CWE-602] in Fortinet FortiSandbox version 5.0.0, 4.4.0 through 4.4.6 and before 4.2.7 allows an authenticated attacker with at least read-only permission to execute unauthorized commands via crafted requests.
CVSS3: 4.3
fstec
11 месяцев назад
Уязвимость компонента GUI системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю выполнять произвольные команды
EPSS
Процентиль: 33%
0.00134
Низкий
4.3 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-602