Inyección de comandos en FortiSandbox de Fortinet
- FortiSandbox 5.0: versiones afectadas 5.0.0 a 5.0.5.
- FortiSandbox 4.4: versiones afectadas 4.4.0 a 4.4.8.
- FortiSandbox Cloud 5.0: versiones afectadas 5.0.4 a 5.0.5.
- FortiSandbox PaaS 5.0: versiones afectadas 5.0.4 a 5.0.5.
FortiGuard Labs ha publicado una vulnerabilidad de severidad crítica, que es caso de ser explotada, podría permitir a un atacante ejecutar comandos no autorizados a través de solicitudes HTTP especialmente diseñadas.
Actualizar a alguna de las siguientes versiones:
- FortiSandbox 5.0.6 o superior.
- FortiSandbox 4.4.9 o superior.
- FortiSandbox Cloud 5.0.6 o superior.
- FortiSandbox PaaS 5.0.6 o superior.
CVE-2026-25089: neutralización incorrecta de elementos especiales utilizados en un comando del sistema operativo (‘inyección de comandos del sistema operativo’) podría permitir a un atacante, no autenticado, ejecutar comandos no autorizados mediante solicitudes HTTP especialmente diseñadas. El problema se origina por una validación y depuración insuficientes de la entrada en la gestión de las solicitudes HTTP por parte de la interfaz web.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-25089 | Crítica | No | Fortinet |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.