CVE-2026-44277
KrytyczneStreszczenie
W Fortinet FortiAuthenticator w wersjach 8.0.2, 8.0.0, 6.6.0 do 6.6.8 oraz 6.5.0 do 6.5.6 występuje podatność związana z niewłaściwą kontrolą dostępu. Może ona umożliwić atakującemu wykonanie nieautoryzowanego kodu lub poleceń za pomocą spreparowanych żądań.
Ocena ryzyka
Podatność ta stwarza ryzyko wykonania nieautoryzowanych działań w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się aktualizację FortiAuthenticator do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu monitorowania i ograniczenia dostępu.
Oryginalny opis (angielski, źródło NVD)
A improper access control vulnerability in Fortinet FortiAuthenticator 8.0.2, FortiAuthenticator 8.0.0, FortiAuthenticator 6.6.0 through 6.6.8, FortiAuthenticator 6.5.0 through 6.5.6 may allow attacker to execute unauthorized code or commands via crafted requests.

