Neutralización incorrecta de elementos especiales en FortiSandbox de Fortinet
Fecha de publicación 09/07/2026
Identificador
INCIBE-2026-476
Importancia
5 - Crítica
Recursos Afectados
- FortiSandbox 5.0: versiones desde 5.0.0 a 5.0.5;
- FortiSandbox 4.4: versiones desde 4.4.0 a 4.4.8;
- FortiSandbox Cloud 5.0: versiones desde 5.0.4 a 5.0.5;
- FortiSandbox PaaS 5.0: versiones desde 5.0.4 a 5.0.5.
Descripción
Adham El Karn, del equipo de seguridad de productos de Fortinet, ha reportado una vulnerabilidad de severidad critica que, en caso de ser explotada, podría permitir a un atacante ejecutar código o comandos no autorizados.
Solución
- FortiSandbox 5.0: actualiza a la versión 5.0.6 o superior;
- FortiSandbox 4.4: actualiza a la versión 4.4.9 o superior;
- FortiSandbox Cloud 5.0: actualiza a la versión 5.0.6 o superior;
- FortiSandbox PaaS 5.0: actualiza a la versión 5.0.6 o superior.
Detalle
CVE-2026-25089: una neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo podría permitir a un atacante, no autenticado, ejecutar comandos no autorizados a través de solicitudes HTTP especialmente diseñadas.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-25089 | Crítica | No | Fortinet |
Listado de referencias



