Katalog CVE

CVE-2026-35616

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Fortinet FortiClientEMS w wersjach 7.4.5 do 7.4.6 występuje podatność związana z niewłaściwą kontrolą dostępu, która może umożliwić nieautoryzowanemu atakującemu wykonanie nieautoryzowanego kodu lub poleceń za pomocą odpowiednio przygotowanych żądań.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ może prowadzić do nieautoryzowanego dostępu do systemów i danych, co może skutkować utratą poufności i integralności informacji.

Rekomendacja

Zaleca się aktualizację Fortinet FortiClientEMS do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu monitorowania i ograniczenia nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

A improper access control vulnerability in Fortinet FortiClientEMS 7.4.5 through 7.4.6 may allow an unauthenticated attacker to execute unauthorized code or commands via crafted requests.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS