Vulnerabilidad · Publicado 14/04/2026 · Actualizado 30/05/2026
Fortinet PSIRT publicó un advisory de seguridad sobre un desbordamiento de búfer basado en heap en el daemon oftpd que afecta a Fortianalyzer. Esta vulnerabilidad podría permitir a atacantes ejecutar código arbitrario o causar denegación de servicio en equipos de análisis de registros. El impacto es crítico en infraestructuras LATAM donde Fortianalyzer centraliza logs de FortiGate y otros dispositivos de seguridad.
CVSSv3 Score: 7.3 A heap-based buffer overflow vulnerability [CWE-122] in FortiAnalyzer Cloud oftpd daemon may allow a remote unauthenticated attacker to execute arbitrary code or commands via specifically crafted requests. Successful exploitation would require a large amount of effort in preparation because of ASLR and network segmentation Revised on 2026-04-14 00:00:00
Advisory publicado por Fortinet Product Security Incident Response Team (PSIRT).