https://cyberveille.ch/tags/fortisandbox/ Recent content in FortiSandbox on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Thu, 18 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-18-fortisandbox-trois-vulnerabilites-critiques-permettent-contournement-d-auth-et-execution-de-commandes/ Thu, 18 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-18-fortisandbox-trois-vulnerabilites-critiques-permettent-contournement-d-auth-et-execution-de-commandes/ <h2 id="-contexte">🔍 Contexte</h2> <p>Source : SOCRadar, publié le 17 juin 2026. Fortinet a divulgué plusieurs vulnérabilités critiques affectant <strong>FortiSandbox</strong>, son appliance d&rsquo;analyse de fichiers suspects et de sandboxing. Deux failles ont été publiées en avril 2026 et une troisième en juin 2026.</p> <h2 id="-vulnérabilités-identifiées">🚨 Vulnérabilités identifiées</h2> <p>Trois CVE sont concernés, tous avec un score <strong>CVSS de 9.8</strong> :</p> <ul> <li> <p><strong>CVE-2026-39813</strong> : Vulnérabilité de <strong>path traversal dans l&rsquo;API JRPC</strong> de FortiSandbox. Permet à un attaquant non authentifié d&rsquo;envoyer des requêtes HTTP forgées pour contourner l&rsquo;authentification et escalader ses privilèges. Affecte FortiSandbox 5.0.0–5.0.5 et 4.4.0–4.4.8. Correctif : 5.0.6 ou 4.4.9.</p>