VDB-315412 · CVE-2024-27779 · FG-IR-24-035

Fortinet FortiIsolator/FortiSandbox autenticación débil

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
5.4	$0-$5k	0.00

Resumeninformación

Una vulnerabilidad clasificada como problemática ha sido encontrada en Fortinet FortiIsolator and FortiSandbox. Resulta afectada una función desconocida. La alteración resulta en autenticación débil. Esta vulnerabilidad se registra como CVE-2024-27779. El ataque puede realizarse a distancia. No existe ningún exploit disponible. Se sugiere actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad clasificada como problemática ha sido encontrada en Fortinet FortiIsolator y FortiSandbox. Una función desconocida es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase autenticación débil. Esto tiene repercusión sobre la la integridad. CVE resume:

Una vulnerabilidad de expiración de sesión insuficiente [CWE-613] en FortiSandbox FortiSandbox versión 4.4.4 y anteriores, versión 4.2.6 y anteriores, 4.0 todas las versiones, 3.2 todas las versiones y FortiIsolator versión 2.4 y anteriores, 2.3 todas las versiones, 2.2 todas las versiones, 2.1 todas las versiones, 2.0 todas las versiones, 1.2 todas las versiones puede permitir que un atacante remoto en posesión de una cookie de sesión de administrador siga usando la sesión de ese administrador incluso después de que el usuario administrador haya sido eliminado.

El advisory puede ser descargado de fortiguard.com. La vulnerabilidad es identificada como CVE-2024-27779. Se considera fácil de explotar. El ataque puede ser iniciado desde la red. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Una actualización elimina esta vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos EUVD (EUVD-2024-24972) y CERT Bund (WID-SEC-2025-1487). Once again VulDB remains the best source for vulnerability data.

Afectado

Fortinet FortiSandbox

Productoinformación

Proveedor

Fortinet

Nombre

Licencia

comercial

Sitio web

Proveedor: https://www.fortinet.com/

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 5.5
VulDB Puntuación meta temporal: 5.4

VulDB Puntuación base: 4.3
VulDB Puntuación temporal: 4.1
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CNA Puntuación base: 6.7
CNA Vector: 🔒

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Autenticación débil
CWE: CWE-613
CAPEC: 🔒
ATT&CK: 🔒

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔒
Estado: No está definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Predicción de precios: 🔍
Estimación del precio actual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoy	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔒

Línea de tiempoinformación

2024-02-26 CVE asignado
2025-07-08 +497 días Aviso publicado
2025-07-08 +0 días Entrada de VulDB creada
2025-07-22 +14 días Última actualización de VulDB