Omisión de autenticación en FortiClientEMS de Fortinet
FortiClientEMS 7.4: versiones desde la 7.4.5 a las 7.4.6.
Simo Kohonen de Defused y Nguyen Duc Anh han informado sobre una vulnerabilidad de severidad crítica que, de ser explotara, podría permitir ejecutar código o comandos no autorizados mediante solicitudes manipuladas.
Fortinet ha observado que esta vulnerabilidad se está explotando en la práctica.
Actualizar a la próxima versión 7.4.7 o superior.
CVE-2026-35616: control de acceso inadecuado en FortiClient EMS. Esta vulnerabilidad podría permitir a un atacante, no autenticado, ejecutar código o comandos no autorizados mediante solicitudes manipuladas.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-35616 | Crítica | Si | Fortinet |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.