CVE-2026-35616
CVE-2026-35616
Em resumo
O FortiClientEMS versões 7.4.5 a 7.4.6 possui uma falha que permite que atacantes sem credenciais de acesso executem código ou comandos não autorizados no sistema. Isso é crítico porque dá aos atacantes controle total sobre o sistema de gerenciamento usado para proteger dispositivos da empresa.
Detalhe técnico
Uma vulnerabilidade de controle de acesso impróprio no FortiClientEMS 7.4.5-7.4.6 permite que atacantes não autenticados executem código arbitrário ou comandos do sistema operacional através de requisições especialmente construídas. A falha resulta de verificações de autenticação insuficientes em endpoints sensíveis, permitindo bypass dos controles de segurança.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A improper access control vulnerability in Fortinet FortiClientEMS 7.4.5 through 7.4.6 may allow an unauthenticated attacker to execute unauthorized code or commands via crafted requests.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Produtos afetados
Fortinet · FortiClientEMSPoCs públicas encontradas — 2
githubgithub.com/HORKimhab/CVE-2026-35616★ 0githubgithub.com/jenniferreire26/CVE-2026-35616★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →