Vulnerabilidad · Publicado 14/04/2026 · Actualizado 30/05/2026
Fortinet reporta una vulnerabilidad de seguridad crítica en FortiOS donde falta autenticación en una función del daemon CAPWAP (Control and Provisioning of Wireless Access Points), permitiendo acceso no autorizado a funciones críticas. Esto afecta especialmente a empresas en LATAM que utilizan FortiGate como gateway perimetral, poniendo en riesgo redes corporativas, conectividad wireless y comunicaciones VPN.
CVSSv3 Score: 6.2 A missing authentication for critical function vulnerability [CWE-306] in FortiOS and FortiSwitchManager CAPWAP daemon may allow a local unauthenticated attacker on the same local IP subnet to write device configuration via specially crafted requests. To be successful, this attack requires the targeted FortiGate device to run a specific, non default configuration. Revised on 2026-04-14 00:00:00
Advisory publicado por Fortinet Product Security Incident Response Team (PSIRT).