CVE-2026-35616
CVE-2026-35616
En resumen
FortiClientEMS versiones 7.4.5 a 7.4.6 tiene una falla que permite a atacantes sin credenciales ejecutar código o comandos no autorizados en el sistema. Esto es crítico porque otorga a los atacantes control total sobre el sistema de gestión usado para proteger dispositivos empresariales.
Detalle técnico
Una vulnerabilidad de control de acceso impropio en FortiClientEMS 7.4.5-7.4.6 permite que atacantes no autenticados ejecuten código arbitrario o comandos del sistema operativo mediante solicitudes especialmente diseñadas. La falla resulta de verificaciones de autenticación insuficientes en puntos finales sensibles, permitiendo elusión de controles de seguridad.
Resumen generado y traducido por IA a partir de la descripción oficial.
A improper access control vulnerability in Fortinet FortiClientEMS 7.4.5 through 7.4.6 may allow an unauthenticated attacker to execute unauthorized code or commands via crafted requests.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Productos afectados
Fortinet · FortiClientEMSPoCs públicas encontradas — 2
githubgithub.com/HORKimhab/CVE-2026-35616★ 0githubgithub.com/jenniferreire26/CVE-2026-35616★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →