Origine : bjCSIRT
Numéro : 2026/ALERTE/053
APERÇU :
Une vulnérabilité affectant la solution de sécurité Fortinet FortiSandbox permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance sur les systèmes affectés.
DESCRIPTION
FortiSandbox est une solution de détection avancée des menaces développée par Fortinet. Elle est déployée dans les réseaux d’entreprise pour exécuter et analyser des fichiers suspects de manière sécurisée.
Cette solution est affectée par une vulnérabilité critique libellée CVE-2026-39808, résultant d’une validation insuffisante des caractères spéciaux lors du traitement des commandes systèmes au sein d’une interface API de la solution. L’exploitation de cette vulnérabilité permettrait à un acteur malveillant non authentifié d’envoyer des requêtes HTTP spécialement conçues, conduisant à l’exécution de commande arbitraire dans les systèmes affectés.
Elle est classée critique avec un score de sévérité de 9.1 selon le CVSS V3.1.
IMPACT
- Exécution de code arbitraire à distance ;
- Atteinte à la confidentialité des données ;
- Compromission de l’intégrité du système.
SYSTEMES AFFECTÉS
- Les versions 4.4.x de Fortinet FortiSandbox, allant de la version 4.4.0 à la version 4.4.8 incluse ;
- Les versions de FortiSandbox PaaS allant de la version 21.3.4055 à la version 23.4.4374.
MESURES À PRENDRE :
Mettre à jour Fortinet FortiSandbox vers sa dernière version stable disponible.
RÉFÉRENCES :