Podatność typu OS command injection w produktach Fortinet FortiSandbox pozwala nieuwierzytelnionemu atakującemu na wykonanie dowolnych poleceń systemowych poprzez spreparowane żądania HTTP. Krytyczny poziom zagrożenia (CVSS 9.8) wynika z braku konieczności posiadania jakichkolwiek uprawnień oraz możliwości zdalnego wykorzystania.
▸ Pokaż oryginał (EN)
A improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSandbox 5.0.0 through 5.0.5, FortiSandbox 4.4.0 through 4.4.8, FortiSandbox 4.2 all versions, FortiSandbox Cloud 5.0.4 through 5.0.5, FortiSandbox PaaS 5.0.4 through 5.0.5 may allow an unauthenticated attacker to execute unauthorized commands via specifically crafted HTTP requests
Luka polega na nieprawidłowej neutralizacji znaków specjalnych używanych w poleceniach systemu operacyjnego (CWE-78). Atakujący może wysłać specjalnie spreparowane żądanie HTTP zawierające złośliwe elementy, które nie są odpowiednio filtrowane przed przekazaniem do interpretera poleceń systemowych. Ponieważ exploit nie wymaga uwierzytelnienia ani interakcji użytkownika, atak może zostać przeprowadzony zdalnie przez sieć bez żadnych wstępnych warunków.
Atakujący może wykonać dowolne polecenia systemu operacyjnego na urządzeniu lub instancji chmurowej, co w praktyce może oznaczać pełne przejęcie kontroli nad systemem, wyciek danych, modyfikację konfiguracji lub zakłócenie dostępności usługi.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://fortiguard.fortinet.com/psirt/FG-IR-26-141). Do czasu wdrożenia poprawek zaleca się ograniczenie dostępu do interfejsu HTTP/HTTPS urządzeń FortiSandbox wyłącznie do zaufanych adresów IP oraz monitorowanie ruchu sieciowego pod kątem anomalnych żądań HTTP.
Fortinet FortiSandbox 5.0.0–5.0.5, FortiSandbox 4.4.0–4.4.8, FortiSandbox 4.2 (wszystkie wersje), FortiSandbox Cloud 5.0.4–5.0.5, FortiSandbox PaaS 5.0.4–5.0.5
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFortinet Fortisandbox
APPFortinet4.2.0 – 4.2.84.4.0 – 4.4.9 (bez)5.0.0 – 5.0.6 (bez)Fortinet Fortisandbox Cloud
APPFortinet5.0.4 – 5.0.6 (bez)Fortinet Fortisandbox Paas
APPFortinet5.0.4 – 5.0.6 (bez)
Powiązane podatności
Brak autoryzacji w Fortinet FortiSandbox umożliwia zdalne wykonanie kodu
Command Injection w Fortinet FortiSandbox umożliwiający RCE
A path traversal: '../filedir' vulnerability in Fortinet FortiSandbox 5.0.0 through 5.0.5, FortiSandbox 4.4.0 ...
An improper neutralization of special elements used in an os command ('os command injection') vulnerability in...
An Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability [CWE-79]...