An unauthenticated remote code execution vulnerability exists in Fortinet FortiSandbox and FortiSandbox PaaS, caused by missing authorization controls that allow attackers to bypass authentication and execute arbitrary code via specially crafted HTTP requests. The article does not provide specific affected version ranges, a fixed version number, or a CVSS score.
Fortinet heeft een kwetsbaarheid verholpen in FortiSandbox en FortiSandbox PaaS in meerdere versies. De kwetsbaarheid betreft een ontbrekende autorisatie, waardoor niet-geauthenticeerde aanvallers ongeautoriseerde code of commando's kunnen uitvoeren via speciaal vervaardigde HTTP-verzoeken. De fout ontstaat door onvoldoende toegangscontrolemechanismen, waardoor authenticatiecontroles kunnen worden omzeild. Exploitatie van deze kwetsbaarheid kan leiden tot remote code execution, wat de integriteit en beveiliging van de getroffen systemen kan aantasten.