Vulnerabilidad · Publicado 14/04/2026 · Actualizado 30/05/2026
Fortinet PSIRT reporta una vulnerabilidad en Fortisoar que permite la recuperación de credenciales en texto plano mediante manipulación de parámetros IP en configuraciones LDAP. Esta falla afecta directamente a empresas en México y LATAM que utilizan Fortisoar para orquestación de seguridad y gestión de identidades. El riesgo es crítico en entornos donde LDAP maneja credenciales de acceso administrativo o de servicios sensibles.
CVSSv3 Score: 4.1 A Storing Passwords in a Recoverable Format vulnerability [CWE-257] in FortiSOAR may allow an authenticated remote attacker to retrieve Service account password via server address modification in LDAP configuration. Revised on 2026-04-14 00:00:00
Advisory publicado por Fortinet Product Security Incident Response Team (PSIRT).