PT-2026-40265 · Fortinet · Fortiauthenticator
Publicado
2026-05-12
·
Atualizado
2026-06-09
·
CVE-2026-44277
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
FortiAuthenticator versões 8.0.0 até 8.0.2
FortiAuthenticator versões 6.6.0 até 6.6.8
FortiAuthenticator versões 6.5.0 até 6.5.6
Description
Um problema de controle de acesso inadequado em endpoints de API permite que um invasor remoto não autenticado execute código ou comandos não autorizados por meio de requisições especialmente criadas. Esta falha pode levar ao comprometimento total do sistema, roubo de dados ou ações administrativas não autorizadas.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
RCE
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiauthenticator