Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Fortinet FortiSandbox (CVE-2024-52960)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/03/2025
Última modificación:
11/03/2025

Descripción

Una aplicación del lado del cliente de una vulnerabilidad de seguridad del lado del servidor [CWE-602] en Fortinet FortiSandbox versión 5.0.0, 4.4.0 a 4.4.6 y anteriores a 4.2.7 permite que un atacante autenticado con al menos permiso de solo lectura ejecute comandos no autorizados a través de solicitudes manipuladas.

Referencias a soluciones, herramientas e información