Crítico Fortinet

Vulnerabilidad crítica en FortiSandbox: omisión de autenticación y escalada de privilegios

Vulnerabilidad · Publicado 14/04/2026 · Actualizado 31/05/2026

Resumen ejecutivo

FortiSandbox presenta una vulnerabilidad de atravesamiento de ruta (Path Traversal) que permite a atacantes no autenticados eludir controles de autenticación y escalar privilegios en el sistema. Esta falla afecta directamente a empresas en México y LATAM que utilizan FortiSandbox para análisis de malware y sandboxing, exponiendo infraestructuras críticas de seguridad a compromisos totales sin necesidad de credenciales válidas.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

CVSSv3 Score: 9.1 A Path Traversal vulnerability [CWE-24] in FortiSandbox JRPC API may allow an unauthenticated attacker to bypass authentication via specially crafted HTTP requests. Revised on 2026-04-14 00:00:00

Fuente oficial

Advisory publicado por Fortinet Product Security Incident Response Team (PSIRT).

¿Qué hacer?

Aplicar parche oficial de Fortinet inmediatamente en todos los FortiSandbox en entorno de producción
Verificar versiones instaladas contra listado de versiones afectadas en advisory oficial
Para sistemas donde parche no pueda desplegarse de inmediato, implementar mitigaciones temporales documentadas por PSIRT
Priorizar dispositivos conectados a internet y aquellos integrados con FortiGate perimetral o SSL-VPN

Fuentes originales

⬤ Fortinet PSIRT Advisory ↗ ⬤ Fortinet PSIRT Feed ↗

Esta alerta fue generada automáticamente a partir del Fortinet PSIRT.

← Volver a todas las alertas

Datos rápidos

Vendor Fortinet

Categoría Vulnerabilidad

Impacto Crítico

Explotación Desconocido

Publicado 14/04/2026

Actualizado 31/05/2026

Línea de tiempo

14/04/2026 Publicación del advisory

31/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Fortinet

Ver todos los advisories →