Se ha descubierto una vulnerabilidad de severidad crítica en productos Fortinet. Un actor malicioso podría eludir los mecanismos de autenticación, elevar privilegios y ejecutar código arbitrario de forma remota en los dispositivos afectados.
Productos afectados
FortiClientEMS:
- Versiones 7.4.5 y 7.4.6.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-35616: con una puntuación de 9.1 en CVSS v3.1. Existe una vulnerabilidad de control de acceso inadecuado en Fortinet FortiClientEMS. Un actor malicioso remoto y no autenticado podría enviar solicitudes especialmente diseñadas para eludir los mecanismos de autorización, obteniendo acceso a la ejecución de comandos no autorizados.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias