CVE-2026-35616: RCE en FortiClientEMS 7.4.5-7.4.6 (CRÍTICO)
Plataforma
fortinet
Componente
forticlientems
La vulnerabilidad CVE-2026-35616 reside en un control de acceso inapropiado dentro de FortiClientEMS. Un atacante no autenticado podría aprovechar esta falla para ejecutar código o comandos no autorizados mediante solicitudes manipuladas, lo que podría resultar en la ejecución remota de código (RCE). Afecta a las versiones 7.4.5 hasta la 7.4.6 de FortiClientEMS. Actualmente, no se ha publicado un parche oficial para corregir esta vulnerabilidad.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35616?
Es una vulnerabilidad de control de acceso inapropiado en FortiClientEMS que permite a atacantes no autenticados ejecutar código remotamente.
¿Estoy afectado por la CVE-2026-35616?
Si utilizas FortiClientEMS en las versiones 7.4.5 a 7.4.6, eres vulnerable a esta falla de seguridad.
¿Cómo puedo solucionar o mitigar la CVE-2026-35616?
Actualmente no hay un parche oficial disponible. Se recomienda monitorear los avisos de seguridad de Fortinet para obtener actualizaciones y aplicar las mitigaciones recomendadas.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis