Vulnerabilidades y Avisos de Seguridad: Neutralización incorrecta de elementos especiales en FortiSandbox de Fortinet

Neutralización incorrecta de elementos especiales en FortiSandbox de Fortinet

Recursos Afectados
  • FortiSandbox 5.0: versiones desde 5.0.0 a 5.0.5;
  • FortiSandbox 4.4: versiones desde 4.4.0 a 4.4.8;
  • FortiSandbox Cloud 5.0: versiones desde 5.0.4 a 5.0.5;
  • FortiSandbox PaaS 5.0: versiones desde 5.0.4 a 5.0.5.
Descripción

Adham El Karn, del equipo de seguridad de productos de Fortinet, ha reportado una vulnerabilidad de severidad critica que, en caso de ser explotada, podría permitir a un atacante ejecutar código o comandos no autorizados.

Identificador
INCIBE-2026-476

Solución
  • FortiSandbox 5.0: actualiza a la versión 5.0.6 o superior;
  • FortiSandbox 4.4: actualiza a la versión 4.4.9 o superior;
  • FortiSandbox Cloud 5.0: actualiza a la versión 5.0.6 o superior;
  • FortiSandbox PaaS 5.0: actualiza a la versión 5.0.6 o superior.
Detalle

CVE-2026-25089: una neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo podría permitir a un atacante, no autenticado, ejecutar comandos no autorizados a través de solicitudes HTTP especialmente diseñadas.

5 – Crítica
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-25089 Crítica No Fortinet

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.