Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Crítico Fortinet

Second-Order OS Command Injection via JSON Input on start vnc feature

Vulnerabilidad · Publicado 09/06/2026

Resumen ejecutivo

Fortinet PSIRT publica advisory de seguridad: Second-Order OS Command Injection via JSON Input on start vnc feature. Tipo: Inyección de Comandos OS. Producto afectado: Fortisandbox.

Descripción técnica

Descripción

CVSSv3 Score: 9.1 An improper neutralization of special elements used in an OS command vulnerability [CWE-78] in FortiSandbox, FortiSandbox Cloud and FortiSandbox PaaS WEB UI may allow an unauthenticated attacker to execute unauthorized commands via specifically crafted HTTP requests. Revised on 2026-06-09 00:00:00

Fuente oficial

Advisory publicado por Fortinet Product Security Incident Response Team (PSIRT).

¿Qué hacer?
  • Aplicar el parche oficial de Fortinet para Fortisandbox a la brevedad
  • Verificar la versión instalada contra las versiones afectadas listadas en el advisory
  • Si el parche no puede aplicarse inmediatamente, evaluar mitigaciones temporales indicadas por Fortinet PSIRT
  • Priorizar dispositivos expuestos a internet (FortiGate perimeter, SSL-VPN, management interfaces)

Fuentes originales

Fortinet PSIRT Advisory ↗ Fortinet PSIRT Feed ↗
fortinet psirt firewall fortisandbox command-injection
Esta alerta fue generada automáticamente a partir del Fortinet PSIRT.
← Volver a todas las alertas