Fortinet ha informado de una vulnerabilidad de Cross-Site Scripting (XSS) de alta severidad en la plataforma FortiSandbox, identificada como CVE-2025-52436, que permite a atacante no autenticados ejecutar comandos arbitrarios en sistemas afectados mediante la interfaz gráfica (GUI). La falla, causada por una insuficiente neutralización de entradas durante la generación de páginas web, puede ser explotada al inducir a un usuario administrativo a activar código JavaScript malicioso, escalando así a ejecución remota de código (RCE) con riesgos amplios para la confidencialidad e integridad.
CVE y severidad
| CVE | Vector CVSS | Severidad | Componente afectado | Explotación conocida |
|---|---|---|---|---|
| CVE-2025-52436 | 7.9 (Alta) | Alta | Interfaz gráfica (GUI) de FortiSandbox | No reportada |
Productos afectados
| Producto | Versiones afectadas | Acción recomendada |
|---|---|---|
| FortiSandbox PaaS – Serie 5.0 | 5.0.0 a 5.0.1 | Actualizar a 5.0.2 o superior |
| FortiSandbox PaaS – Serie 4.4 | 4.4.0 a 4.4.7 | Actualizar a 4.4.8 o superior |
| FortiSandbox PaaS – Serie 4.2 | Todas las versiones | Migrar a versión corregida disponible |
| FortiSandbox PaaS – Serie 4.0 | Todas las versiones | Migrar a versión corregida disponible |
Solución
Actualizar FortiSandbox a la versión 5.0.2, 4.4.8 o superior según la serie afectada.
Recomendaciones
Se recomienda priorizar la aplicación inmediata de los parches de seguridad y restringir temporalmente el acceso a la interfaz gráfica mediante segmentación de red para mitigar la exposición hasta definir una actualización definitiva.