Crítico Fortinet

Inyección de comandos OS en CLI de FortiAP

Vulnerabilidad · Publicado 12/05/2026 · Actualizado 30/05/2026

Resumen ejecutivo

Fortinet PSIRT reporta una vulnerabilidad de inyección de comandos del sistema operativo en la interfaz de línea de comandos (CLI) de FortiAP. Esta falla permite a atacantes ejecutar comandos arbitrarios en dispositivos afectados, comprometiendo puntos de acceso inalámbrico en redes corporativas de México y LATAM. El impacto es crítico en infraestructuras que dependen de FortiAP para control de acceso y seguridad perimetral.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

CVSSv3 Score: 6.5 An OS command injection vulnerabtility [CWE-78] in FortiAP and FortiAP-W2 cli may allow an authenticated attacker to execute unauthorized code or commands via a specifically crafted cli command. Revised on 2026-05-12 00:00:00

Fuente oficial

Advisory publicado por Fortinet Product Security Incident Response Team (PSIRT).

¿Qué hacer?

Identificar y documentar versiones de FortiAP en producción
Aplicar parche oficial de Fortinet con máxima prioridad
Si la aplicación inmediata no es posible, implementar restricciones de acceso administrativo a CLI (aislar management interfaces)
Auditar logs de acceso CLI para detectar explotación
Priorizar dispositivos FortiAP expuestos a redes no confiables o internet público

Fuentes originales

⬤ Fortinet PSIRT Advisory ↗ ⬤ Fortinet PSIRT Feed ↗

Esta alerta fue generada automáticamente a partir del Fortinet PSIRT.

← Volver a todas las alertas

Datos rápidos

Vendor Fortinet

Categoría Vulnerabilidad

Impacto Crítico

Explotación Desconocido

Publicado 12/05/2026

Actualizado 30/05/2026

Línea de tiempo

12/05/2026 Publicación del advisory

30/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Fortinet

Ver todos los advisories →