Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto Fortinet

Improper access control in API endpoints

Vulnerabilidad · Publicado 09/06/2026

Resumen ejecutivo

Fortinet PSIRT publica advisory de seguridad: Improper access control in API endpoints. Tipo: Control de Acceso Inadecuado. Producto afectado: Fortiportal.

Descripción técnica

Descripción

CVSSv3 Score: 6.2 An improper access control vulnerability [CWE-284] in FortiPortal API endpoints may allow a remote privileged attacker with organization user role to obtain sensitive network configuration data via crafted HTTP requests. Revised on 2026-06-09 00:00:00

Fuente oficial

Advisory publicado por Fortinet Product Security Incident Response Team (PSIRT).

¿Qué hacer?
  • Aplicar el parche oficial de Fortinet para Fortiportal a la brevedad
  • Verificar la versión instalada contra las versiones afectadas listadas en el advisory
  • Si el parche no puede aplicarse inmediatamente, evaluar mitigaciones temporales indicadas por Fortinet PSIRT
  • Priorizar dispositivos expuestos a internet (FortiGate perimeter, SSL-VPN, management interfaces)

Fuentes originales

Fortinet PSIRT Advisory ↗ Fortinet PSIRT Feed ↗
fortinet psirt firewall
Esta alerta fue generada automáticamente a partir del Fortinet PSIRT.
← Volver a todas las alertas