Crítico Fortinet

Múltiples inyecciones SQL en Forticlient

Vulnerabilidad · Publicado 14/04/2026 · Actualizado 30/05/2026

Resumen ejecutivo

Fortinet PSIRT publica alerta sobre vulnerabilidades de inyección SQL en Forticlient que podrían permitir a atacantes ejecutar comandos SQL maliciosos contra la aplicación. Las empresas en México y LATAM que utilicen este cliente VPN en entornos corporativos deben evaluar el impacto inmediato, especialmente en roles administrativos y endpoints expuestos a redes no confiables.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

CVSSv3 Score: 7.1 An Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability [CWE-89] in FortiClientEMS may allow an authenticated attacker to run arbitrary SQL queries on the database via sending crafted requests. Revised on 2026-04-14 00:00:00

Fuente oficial

Advisory publicado por Fortinet Product Security Incident Response Team (PSIRT).

¿Qué hacer?

Verificar versión instalada de Forticlient contra listado oficial de Fortinet PSIRT
Aplicar parche oficial a la brevedad en dispositivos críticos
Priorizar actualización en equipos con acceso a bases de datos sensibles o interfaces de gestión
Si la actualización inmediata no es posible, implementar mitigaciones temporales indicadas por Fortinet
Auditar logs de Forticlient en busca de intentos de inyección SQL

Fuentes originales

⬤ Fortinet PSIRT Advisory ↗ ⬤ Fortinet PSIRT Feed ↗

Esta alerta fue generada automáticamente a partir del Fortinet PSIRT.

← Volver a todas las alertas

Datos rápidos

Vendor Fortinet

Categoría Vulnerabilidad

Impacto Crítico

Explotación Desconocido

Publicado 14/04/2026

Actualizado 30/05/2026

Línea de tiempo

14/04/2026 Publicación del advisory

30/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Fortinet

Ver todos los advisories →