Neutralización incorrecta de elementos especiales en FortiSandbox de Fortinet Jue, 09/07/2026 - 09:34

        Aviso

Recursos Afectados
          FortiSandbox 5.0: versiones desde 5.0.0 a 5.0.5;FortiSandbox 4.4: versiones desde 4.4.0 a 4.4.8;FortiSandbox Cloud 5.0: versiones desde 5.0.4 a 5.0.5;FortiSandbox PaaS 5.0: versiones desde 5.0.4 a 5.0.5.

Descripción
          Adham El Karn, del equipo de seguridad de productos de Fortinet, ha reportado una vulnerabilidad de severidad critica que, en caso de ser explotada, podría permitir a un atacante ejecutar código o comandos no autorizados.

Identificador
          INCIBE-2026-476

Solución
          FortiSandbox 5.0: actualiza a la versión 5.0.6 o superior;FortiSandbox 4.4: actualiza a la versión 4.4.9 o superior;FortiSandbox Cloud 5.0: actualiza a la versión 5.0.6 o superior;FortiSandbox PaaS 5.0: actualiza a la versión 5.0.6 o superior.

Detalle
          CVE-2026-25089: una neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo podría permitir a un atacante, no autenticado, ejecutar comandos no autorizados a través de solicitudes HTTP especialmente diseñadas.

        5 - Crítica

  Listado de referencias

          Second-Order OS Command Injection via JSON Input on start vnc feature

Etiquetas

        Actualización
        Código arbitrario
        Comunicaciones y redes
        Vulnerabilidad

CVE

                        Identificador CVE
                        Severidad
                        Explotación
                        Fabricante

                  CVE-2026-25089
                  Crítica
                  No
                  Fortinet

Llegir l'article original