Tanılama Günlükleri İndirilirken Hassas Dosyaların İfşa Edilmesi
FortiSandbox’taki hassas bilgilerin yetkisiz bir aktöre maruz kalması güvenlik açığı [CWE-200], en azından salt okunur (read-only) izne sahip kimliği doğrulanmış bir saldırganın HTTP alma istekleri aracılığıyla hassas dosyaları okumasına izin verebilir.
Ekilenen Versiyonlar
| VERSİYON | ETKİLENEN | ÇÖZÜM |
|---|---|---|
| FortiSandbox 4.4 | 4.4.0 – 4.4.4 arası | 4.4.5 veya üzeri sürüme güncelleyin |
| FortiSandbox 4.2 | 4.2.0 – 4.2.6 arası | 4.2.7 veya üzeri sürüme güncelleyin |
| FortiSandbox 4.0 | 4.0 bütün versiyonları | Sabit bir sürüme geçiş yapın |
| FortiSandbox 3.2 | 3.2.2 – 3.2.4 arası | Sabit bir sürüme geçiş yapın |
| FortiSandbox 3.1 | 3.1.5 | Sabit bir sürüme geçiş yapın |
