PT-2026-40265 · Fortinet · Fortiauthenticator

Publicado

2026-05-12

·

Atualizado

2026-06-09

·

CVE-2026-44277

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas FortiAuthenticator versões 8.0.0 até 8.0.2 FortiAuthenticator versões 6.6.0 até 6.6.8 FortiAuthenticator versões 6.5.0 até 6.5.6
Description Um problema de controle de acesso inadequado em endpoints de API permite que um invasor remoto não autenticado execute código ou comandos não autorizados por meio de requisições especialmente criadas. Esta falha pode levar ao comprometimento total do sistema, roubo de dados ou ações administrativas não autorizadas.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

RCE

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-06829
CVE-2026-44277

Produtos afetados

Fortiauthenticator