Die Schwachstelle steckt in Fortinet FortiSandbox, einer Appliance zur Analyse potenziell schädlicher Dateien. Es handelt sich um eine Path-Traversal-Lücke: Über eine Pfadangabe mit Verzeichniswechsel-Sequenzen (etwa „../") lässt sich aus dem vorgesehenen Verzeichnis ausbrechen und auf Dateien außerhalb des eigentlich erlaubten Bereichs zugreifen. Ausgelöst wird der Fehler durch besonders präparierte HTTP-Anfragen, die ein Angreifer an das Gerät schickt. Im Ergebnis kann er auf diesem Weg seine Rechte ausweiten und sich höhere Berechtigungen auf dem System verschaffen, als ihm zustehen. Da FortiSandbox als zentrale Komponente eingehende Dateien prüft, ist eine Rechteausweitung dort besonders heikel: Ein Angreifer mit erweiterten Rechten kann die Schutzfunktion der Appliance unterlaufen und die Analyse manipulieren.