CVE-2026-22828

Name of the Vulnerable Software and Affected Versions Fortinet FortiAnalyzer Cloud versões 7.6.2 a 7.6.4 FortiManager Cloud versões 7.6.2 a 7.6.4

Description Um estouro de buffer baseado em heap permite que um invasor remoto não autenticado execute códigos ou comandos arbitrários por meio do envio de solicitações especificamente criadas. Um estouro de buffer baseado em heap ocorre quando um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar, potencialmente sobrescrevendo a memória adjacente. A exploração bem-sucedida requer preparação significativa devido ao Address Space Layout Randomization (ASLR), uma técnica de segurança que organiza aleatoriamente as posições do espaço de endereço de áreas de dados principais, e à segmentação de rede.

Recommendations Atualizar as versões 7.6.2 a 7.6.4 do FortiAnalyzer Cloud para uma versão que contenha a correção. Atualizar as versões 7.6.2 a 7.6.4 do FortiManager Cloud para uma versão que contenha a correção.