CVE-2026-35616
CriticalSummary
W Fortinet FortiClientEMS w wersjach 7.4.5 do 7.4.6 występuje podatność związana z niewłaściwą kontrolą dostępu, która może umożliwić nieautoryzowanemu atakującemu wykonanie nieautoryzowanego kodu lub poleceń za pomocą odpowiednio przygotowanych żądań.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ może prowadzić do nieautoryzowanego dostępu do systemów i danych, co może skutkować utratą poufności i integralności informacji.
Recommendation
Zaleca się aktualizację Fortinet FortiClientEMS do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu monitorowania i ograniczenia nieautoryzowanego dostępu.
Original NVD description (English source)
A improper access control vulnerability in Fortinet FortiClientEMS 7.4.5 through 7.4.6 may allow an unauthenticated attacker to execute unauthorized code or commands via crafted requests.

