Se ha descubierto una vulnerabilidad de severidad crítica en productos Fortinet. Un actor malicioso podría ejecutar código o comandos arbitrarios de forma remota y comprometer la integridad y disponibilidad de la infraestructura afectada.
Productos afectados
- Fortinet FortiClientEMS versión 7.4.4.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-21643: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de inyección SQL debido a la neutralización inadecuada de elementos especiales utilizados en comandos SQL. Un actor malicioso remoto no autenticado podría lograr la ejecución de código o comandos no autorizados mediante el envío de solicitudes HTTP especialmente diseñadas hacia el sistema objetivo.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias