Report
CVE-2026-59835 Hoch
Fortinet FortiSandbox: unbefugter Zugriff auf VNC-Server von VMs
Kennzahlen
- CVSS-Basiswert
- 8.6
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Eine Schwachstelle durch Freigabe einer Ressource an die falsche Sphäre in Fortinet FortiSandbox (5.0.0 bis 5.0.2 sowie 4.4.3 bis 4.4.8) kann es einem nicht authentifizierten Angreifer erlauben, auf den VNC-Server der virtuellen Maschinen zuzugreifen. CVSS-Basiswert: 8.6 (Hoch). Empfohlene Massnahme: die von Fortinet bereitgestellten Updates einspielen.
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Fortinet
- Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail) KEV CVE-2026-31431
- Fortinet FortiClient EMS – Improper Access Control KEV CVE-2026-35616
- Fortinet FortiClient EMS – SQL Injection Vulnerability KEV CVE-2026-21643
- Fortinet Multiple Products – Authentication Bypass KEV CVE-2026-24858
- Fortinet – Fehlerhafte Kryptografiesignatur-Prüfung in mehreren Produkten KEV CVE-2025-59718
- Fortinet FortiWeb OS Command Injection Vulnerability KEV CVE-2025-58034
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.