Múltiples vulnerabilidades en FortiSandbox
- FortiSandbox 4.4, desde la versión 4.4.0 hasta la 4.4.8.
Solo para la vulnerabilidad CVE-2026-39813 también se ve afectado:
- FortiSandbox 5.0, desde la versión 5.0.0 hasta la 5.0.5.
Samuel de Lucas Maroto de KPMG Spain y Loic Pantano de Fortinet PSIRT han descubierto 2 vulnerabilidades de severidad crítica que, en caso de ser explotadas, podrían permitir a un atacante ejecutar comandos no autorizados o evitar la autenticación en el sistema.
Según la versión inicial del producto, actualizarlo a:
- FortiSandbox 4.4.9;
- FortiSandbox 5.0.6.
- CVE-2026-39813: una vulnerabilidad de salto de directorio: ‘../filedir’ puede permitir a un atacante no autenticado evitar la autenticación a través de solicitudes HTTP manipuladas.
- CVE-2026-39808: neutralización incorrecta de elementos especiales utilizados en un comando del Sistema Operativo (OS Command Injection) puede permitir a un atacante no autenticado ejecutar código o comandos no autorizados a través de una solicitud HTTP manipulada.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-39808 | Crítica | No | Fortinet |
| CVE-2026-39813 | Crítica | No | Fortinet |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.