Vulnerabilidad · Publicado 12/05/2026 · Actualizado 30/05/2026
Fortinet ha publicado una alerta de seguridad sobre una vulnerabilidad en Fortideceptor que permite la lectura no autorizada de archivos de registro a través de la interfaz administrativa. Esta vulnerabilidad podría exponer información sensible del sistema en empresas que utilizan este producto para inspección de tráfico y análisis de amenazas. Afecta principalmente a infraestructuras de seguridad perimetral en México y LATAM donde Fortideceptor es ampliamente desplegado.
CVSSv3 Score: 4.0 An Improper Neutralization of Argument Delimiters in a Command ('Argument Injection') vulnerability [CWE-88] in FortiDeceptor WEB UI may allow an authenticated attacker with at least read-only admin permission to read log files via HTTP crafted requests. Revised on 2026-05-12 00:00:00
Advisory publicado por Fortinet Product Security Incident Response Team (PSIRT).