CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-35616

Critical
Published: Translated: NVD NIST

Summary

W Fortinet FortiClientEMS w wersjach 7.4.5 do 7.4.6 występuje podatność związana z niewłaściwą kontrolą dostępu, która może umożliwić nieautoryzowanemu atakującemu wykonanie nieautoryzowanego kodu lub poleceń za pomocą odpowiednio przygotowanych żądań.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ może prowadzić do nieautoryzowanego dostępu do systemów i danych, co może skutkować utratą poufności i integralności informacji.

Recommendation

Zaleca się aktualizację Fortinet FortiClientEMS do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu monitorowania i ograniczenia nieautoryzowanego dostępu.

Original NVD description (English source)

A improper access control vulnerability in Fortinet FortiClientEMS 7.4.5 through 7.4.6 may allow an unauthenticated attacker to execute unauthorized code or commands via crafted requests.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS