Medio Fortinet

Clave de encriptación hardcodeada en PostgreSQL de FortiClient

Vulnerabilidad · Publicado 14/04/2026 · Actualizado 30/05/2026

Resumen ejecutivo

FortiClient contiene una clave de encriptación simétrica hardcodeada para PostgreSQL, permitiendo a atacantes descifrar datos sensibles almacenados localmente. Esta vulnerabilidad afecta principalmente a empresas que despliegan FortiClient en endpoints corporativos en LATAM, comprometiendo credenciales VPN y datos de configuración de seguridad.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

CVSSv3 Score: 5.2 A use of hard-coded cryptographic key vulnerability [CWE 321] in FortiClientEMS may allow an attacker in possession of an encrypted dump of the database to decrypt it. Revised on 2026-04-14 00:00:00

Fuente oficial

Advisory publicado por Fortinet Product Security Incident Response Team (PSIRT).

¿Qué hacer?

Aplicar parche oficial de Fortinet inmediatamente en todos los FortiClient desplegados
Verificar versiones instaladas contra el listado de CVE publicado por Fortinet PSIRT
Priorizar equipos remotos y home-office con acceso VPN crítico
Si el parche no está disponible para su versión, aislar temporalmente dispositivos de internet hasta la actualización
Auditar logs de acceso local a bases de datos PostgreSQL en endpoints

Fuentes originales

⬤ Fortinet PSIRT Advisory ↗ ⬤ Fortinet PSIRT Feed ↗

Esta alerta fue generada automáticamente a partir del Fortinet PSIRT.

← Volver a todas las alertas

Datos rápidos

Vendor Fortinet

Categoría Vulnerabilidad

Impacto Medio

Explotación Desconocido

Publicado 14/04/2026

Actualizado 30/05/2026

Línea de tiempo

14/04/2026 Publicación del advisory

30/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Fortinet

Ver todos los advisories →