Poważne podatności bezpieczeństwa w Fortinet | Centrum e-Zdrowia

Infolinia CeZ 24h/7   19 239

Tłumacz PJM

Unia Europejska Flaga Unii Europejskiej

czerwony trójkąt z wykrzyknikiem unosi się nad klwiaturą komputera

Poważne podatności bezpieczeństwa w Fortinet

W produktach Fortinet wykryto poważne podatności bezpieczeństwa, w tym dwie o krytycznym poziomie ryzyka (CVSS 9,1). Podatności mogą umożliwić nieautoryzowane wykonanie poleceń, dostęp do plików systemowych oraz pełne przejęcie kontroli nad podatnymi urządzeniami. Producent rekomenduje niezwłoczne zastosowanie aktualizacji bezpieczeństwa.

Charakterystyka podatności CVE-2026-39808, CVE-2026-39813 

Score: 9,1 Critical (obie)

Jak działają podatności

W FortiSandbox wykryto podatność w zabezpieczeniach związaną z błędami w obsłudze żądań HTTP/API, w tym podatności typu OS Path Traversal i Command Injection. Wykorzystanie podatności przez nieautoryzowanego atakującego może doprowadzić do wykonania dowolnych poleceń w systemie, a tym samym prowadzić do pełnego przejęcia kontroli nad podatnym urządzeniem. 

Podatne systemy

Wymienione poniżej podatne systemy obejmują zakresem obydwie podatności:

  • FortiSandbox 5.0.0 do 5.0.5 (włącznie)
  • FortiSandbox 4.4.0 do 4.4.8 (włącznie)

Rekomendowane działania

Zalecamy zaktualizowanie oprogramowania do bezpiecznej wersji, zgodnie z rekomendacjami producenta.

Żródła

Charakterystyka podatności CVE-2025-61624

Score: 5,4 Medium

Jak działa podatnośc

Wykryto podatność jest związana z nieprawidłowym ograniczeniem nazwy ścieżki do katalogu zastrzeżonego („przechodzenie ścieżki”) w interpreterze wiersza poleceń. Może umożliwić uprzywilejowanemu atakującemu uzyskanie dostępu do dowolnych plików, zapis lub usunięcie plików, za pomocą specjalnie spreparowanych argumentów poleceń CLI. Podatność jest aktywnie wykorzystywana. 

Podatne systemy

  • Fortinet FortiOS 7.6.0 do 7.6.4 (włącznie)
  • FortiOS 7.4.0 do 7.4.9 (włącznie)
  • FortiOS 7.2 wszystkie wersje
  • FortiOS 7.0 wszystkie wersje
  • FortiOS 6.4 wszystkie wersje
  •  FortiPAM 1.7.0 (włącznie)
  • FortiPAM 1.6 wszystkie wersje
  • FortiPAM 1.5 wszystkie wersje
  • FortiPAM 1.4 wszystkie wersje
  • FortiPAM 1.3 wszystkie wersje
  • FortiPAM 1.2 wszystkie wersje
  • FortiPAM 1.1 wszystkie wersje
  • FortiPAM 1.0 wszystkie wersje
  • FortiProxy 7.6.0 do 7.6.4 (włącznie)
  • FortiProxy 7.4.0 do 7.4.11 (włącznie)
  • FortiProxy 7.2 wszystkie wersje wersje
  • FortiProxy 7.0 wszystkie wersje
  • FortiSwitchManager 7.2.0 do 7.2.7 (włącznie)
  • FortiSwitchManager 7.0.0 do 7.0.6 (włącznie)

Rekomendowane działania

Zalecamy zaktualizowanie oprogramowania do bezpiecznej wersji, zgodnie z rekomendacjami producenta.

Źródło