Medio Fortinet

Credenciales en texto plano en respuestas de endpoints API de Fortisoar

Vulnerabilidad · Publicado 14/04/2026 · Actualizado 30/05/2026

Resumen ejecutivo

Fortisoar expone credenciales sin cifrar en respuestas de API, permitiendo que actores autenticados o con acceso a tráfico de red comprometidos intercepten datos sensibles. Esta vulnerabilidad afecta principalmente a empresas en LATAM que utilizan Fortisoar para orquestación de seguridad y automatización de incidentes, exponiendo credenciales de sistemas integrados y cuentas administrativas.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

CVSSv3 Score: 6.2 A Cleartext Transmission of Sensitive Information vulnerability [CWE-319] in FortiSOAR may allow an authenticated attacker to view cleartext password in response for Secure Message Exchange and Radius queries, if configured Revised on 2026-04-14 00:00:00

Fuente oficial

Advisory publicado por Fortinet Product Security Incident Response Team (PSIRT).

¿Qué hacer?

Aplicar parche oficial de Fortinet inmediatamente en instancias de Fortisoar
Verificar versiones instaladas contra listado de afectadas en advisory
Si no es posible parchear, implementar mitigaciones: restringir acceso a APIs, monitorear tráfico de red, rotación de credenciales
Priorizar remedición en instancias con integración a sistemas críticos o accesibles remotamente

Fuentes originales

⬤ Fortinet PSIRT Advisory ↗ ⬤ Fortinet PSIRT Feed ↗

fortinet psirt firewall

Esta alerta fue generada automáticamente a partir del Fortinet PSIRT.

← Volver a todas las alertas

Datos rápidos

Vendor Fortinet

Categoría Vulnerabilidad

Impacto Medio

Explotación Desconocido

Publicado 14/04/2026

Actualizado 30/05/2026

Línea de tiempo

14/04/2026 Publicación del advisory

30/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Fortinet

Ver todos los advisories →