CVE-2024-52961

Опубликовано: 11 мар. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

An improper neutralization of special elements used in an OS Command vulnerability [CWE-78] vulnerability in Fortinet FortiSandbox 5.0.0, FortiSandbox 4.4.0 through 4.4.6, FortiSandbox 4.2.1 through 4.2.7, FortiSandbox 4.0.0 through 4.0.5, FortiSandbox 3.2 all versions, FortiSandbox 3.1 all versions, FortiSandbox 3.0 all versions allows an authenticated attacker with at least read-only permission to execute unauthorized commands via crafted requests.

Ссылки

https://fortiguard.fortinet.com/psirt/FG-IR-24-306
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 4.0.6 (исключая)

cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.8 (исключая)

cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.7 (исключая)

cpe:2.3:a:fortinet:fortisandbox:5.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00158

Низкий

8.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-mvc2-5crr-f7g7

CVSS3: 8.8

github

11 месяцев назад

An improper neutralization of special elements used in an OS Command vulnerability [CWE-78] in Fortinet FortiSandbox version 5.0.0, 4.4.0 through 4.4.7, 4.2.0 through 4.2.7 and before 4.0.5 allows an authenticated attacker with at least read-only permission to execute unauthorized commands via crafted requests.

BDU:2025-03632

CVSS3: 8.8

fstec

11 месяцев назад

Уязвимость компонента GUI системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 37%

0.00158

Низкий

8.8 High

CVSS3

Дефекты

CWE-78