Katalog CVE

CVE-2026-44277

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Fortinet FortiAuthenticator w wersjach 8.0.2, 8.0.0, 6.6.0 do 6.6.8 oraz 6.5.0 do 6.5.6 występuje podatność związana z niewłaściwą kontrolą dostępu. Może ona umożliwić atakującemu wykonanie nieautoryzowanego kodu lub poleceń za pomocą spreparowanych żądań.

Ocena ryzyka

Podatność ta stwarza ryzyko wykonania nieautoryzowanych działań w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację FortiAuthenticator do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu monitorowania i ograniczenia dostępu.

Oryginalny opis (angielski, źródło NVD)

A improper access control vulnerability in Fortinet FortiAuthenticator 8.0.2, FortiAuthenticator 8.0.0, FortiAuthenticator 6.6.0 through 6.6.8, FortiAuthenticator 6.5.0 through 6.5.6 may allow attacker to execute unauthorized code or commands via crafted requests.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS