Vulnerabilidad · Publicado 14/04/2026 · Actualizado 30/05/2026
Fortinet ha publicado un advisory de seguridad sobre Fortisoar que permite la recuperación de credenciales en texto plano mediante la manipulación de parámetros de dirección IP en los conectores. Esta vulnerabilidad afecta principalmente a organizaciones en México y Latinoamérica que utilizan Fortisoar para orquestación de seguridad e integración de herramientas. Un atacante con acceso a la interfaz de gestión podría extraer credenciales almacenadas de sistemas integrados.
CVSSv3 Score: 4.1 A Storing Passwords in a Recoverable Format vulnerability [CWE-257] in FortiSOAR may allow an authenticated remote attacker to retrieve passwords for multiple installed connectors via server address modification in connector configuration. Revised on 2026-04-14 00:00:00
Advisory publicado por Fortinet Product Security Incident Response Team (PSIRT).