| Product | FortiSandbox 5.0 – wersje od 5.0.0 do 5.0.1 FortiSandbox 4.4 – wersje od 4.4.0 do 4.4.8 FortiSandbox Cloud 24 – wszystkie wersje FortiSandbox Cloud 23 – wszystkie wersje FortiSandbox Cloud 5.0 – wersje od 5.0.2 do 5.0.5 FortiSandbox PaaS 23.4 – 23.4 wszystkie wersje FortiSandbox PaaS 23.3 – 23.3 wszystkie wersje FortiSandbox PaaS 23.1 – 23.1 wszystkie wersje FortiSandbox PaaS 22.2 – 22.2 wszystkie wersje FortiSandbox PaaS 22.1 – 22.1 wszystkie wersje FortiSandbox PaaS 21.4 – 21.4 wszystkie wersje FortiSandbox PaaS 21.3 – 21.3 wszystkie wersje FortiSandbox PaaS 5.0 – wersje od 5.0.0 do 5.0.1 FortiSandbox PaaS 4.4 – wersje od 4.4.5 do 4.4.8 |
| Numer CVE | CVE-2026-26083 |
| Krytyczność | 9.1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C |
| Opis | Brak luki w zabezpieczeniach autoryzacji [CWE-862] w interfejsie internetowym FortiSandbox, FortiSandbox Cloud i FortiSandbox PaaS może umożliwić niezautoryzowanemu atakującemu wykonywanie nieautoryzowanego kodu lub poleceń za pośrednictwem żądań HTTP. |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-26-136 |
| Produt | FortiOS 7.6 – wersje od 7.6.0 do 7.6.3 FortiOS 7.4 – wersje od 7.4.0 do 7.4.8 FortiOS 7.2 – wersje od 7.2.0 do 7.2.11 |
| Numer CVE | CVE-2025-53844 |
| Krytyczność | 8.3/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C |
| Opis | Luka w zabezpieczeniach umożliwiająca zapis poza zakresem [CWE-787] w demonie capwap systemu FortiOS może umożliwić atakującemu kontrolującemu uwierzytelnione urządzenie FortiAP FortiExtender lub FortiSwitch uzyskanie uprawnień do wykonywania na urządzeniu FortiGate |
| Aktualizacja | TAK |
| Link | https://www.fortiguard.com/psirt/FG-IR-26-123 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny