Vulnerabilidad · Publicado 12/05/2026 · Actualizado 30/05/2026
Fortinet PSIRT reporta una vulnerabilidad de control de acceso impropio en los endpoints API de Fortiauthenticator que podría permitir acceso no autorizado a funciones críticas de autenticación. Esta falla afecta directamente a empresas en LATAM que dependen de Fortiauthenticator para autenticación multifactor y control de acceso a infraestructuras sensibles. La explotación podría comprometer la autenticación de usuarios en entornos cloud, VPN y plataformas de acceso remoto ampliamente utilizadas en la región.
CVSSv3 Score: 9.1 An Improper Access Control vulnerability [CWE-284] in FortiAuthenticator may allow an unauthenticated attacker to execute unauthorized code or commands via crafted requests. Revised on 2026-05-12 00:00:00
Advisory publicado por Fortinet Product Security Incident Response Team (PSIRT).