Vulnerabilidad · Publicado 14/04/2026 · Actualizado 30/05/2026
Fortinet PSIRT ha publicado un advisory sobre una vulnerabilidad de traversal de ruta en la función de eliminación de vmimages de Fortisandbox. Un atacante podría explotar esta falla para eliminar directorios arbitrarios en sistemas afectados, comprometiendo la integridad del sandbox y potencialmente afectando la funcionalidad de análisis de malware. Empresas en LATAM que utilizan Fortisandbox para análisis de amenazas deben actualizar inmediatamente sus instancias.
CVSSv3 Score: 6.2 An Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability [CWE-22] in FortiSandbox, FortiSandbox Cloud, FortiSandbox PaaS and FortiSandbox Cloud WEB UI may allow a privileged attacker with super-admin profile and CLI access to delete an arbitrary directory via HTTP crafted requests. Revised on 2026-04-14 00:00:00
Advisory publicado por Fortinet Product Security Incident Response Team (PSIRT).