Severidad: Media (CVSS 6.7) · Vector: Red (requiere super-admin) · Estado: Parche disponible
Descripción de la vulnerabilidad
CVE-2026-25836 es una vulnerabilidad de inyección de comandos del sistema operativo (CWE-78) en la interfaz web de FortiSandbox Cloud, específicamente en la funcionalidad de actualización de imágenes de máquinas virtuales (vmimages). La falla permite que un administrador con perfil super-admin y acceso CLI ejecute comandos arbitrarios del sistema operativo a través de solicitudes HTTP especialmente manipuladas.
Productos y versiones afectadas
- FortiSandbox Cloud: 5.0.4
Impacto
Un atacante con credenciales de super-admin que explote esta vulnerabilidad puede:
- Ejecutar comandos arbitrarios del sistema operativo con privilegios elevados
- Comprometer completamente la plataforma de sandboxing
- Acceder a muestras de malware y resultados de análisis almacenados
El riesgo es moderado ya que requiere credenciales de super-administrador y acceso CLI, lo que limita significativamente la superficie de ataque.
Solución recomendada
Actualizar a la siguiente versión o superior:
- FortiSandbox Cloud: 5.0.5 o superior
Mitigación temporal:
- Restringir el acceso a la interfaz de administración de FortiSandbox Cloud a direcciones IP de confianza
- Auditar las cuentas con perfil super-admin y revocar accesos innecesarios
- Monitorear logs de administración en busca de actividad sospechosa en la funcionalidad vmimages