Fortinet ha revelado una vulnerabilidad crítica en su línea de productos FortiSandbox que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios del sistema operativo a través de la interfaz web. Clasificada como CVE-2026-25089 con una puntuación CVSSv3 de 9.1, afecta múltiples versiones de FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS. La explotación exitosa puede comprometer la confidencialidad, integridad y disponibilidad del sistema afectado.
CVE y severidad
| CVE | CVSSv3 | Severidad | Componente | Estado de explotación |
|---|---|---|---|---|
| CVE-2026-25089 | 9.1 (Crítico) | Crítica | Interfaz Web de FortiSandbox (inyección de comandos OS – CWE-78) | No reportada en estado activo |
Productos afectados
| Producto | Versiones afectadas | Acción recomendada |
|---|---|---|
| FortiSandbox | 5.0.0 – 5.0.5 | Actualizar a 5.0.6 o superior |
| FortiSandbox | 4.4.0 – 4.4.8 | Actualizar a 4.4.9 o superior |
| FortiSandbox Cloud | 5.0.4 – 5.0.5 | Actualizar a 5.0.6 o superior |
| FortiSandbox PaaS | 5.0.4 – 5.0.5 | Actualizar a 5.0.6 o superior |
No resultan afectados FortiSandbox 5.2, FortiSandbox Cloud 4.4/5.2 ni FortiSandbox PaaS versiones 4.4, 5.2 y 23.4.
Solución
Actualizar a FortiSandbox versión 5.0.6, 4.4.9 o superior según la línea afectada.
Recomendaciones
Priorizar la actualización inmediata de las instalaciones afectadas, implementar restricciones de acceso a la interfaz web para rangos IP confiables temporalmente y monitorear los registros en busca de solicitudes HTTP anómalas dirigidas al FortiSandbox.