Alto Fortinet

Vulnerabilidad de acceso fuera de límites en demonio CAPWAP de Fortios

Vulnerabilidad · Publicado 12/05/2026 · Actualizado 30/05/2026

Resumen ejecutivo

Fortinet reporta una vulnerabilidad de lectura/escritura fuera de límites en el demonio CAPWAP de Fortios que afecta la integridad y disponibilidad de FortiGate. Esta falla es crítica en entornos LATAM donde FortiGate gestiona perímetros de red corporativos. Un atacante podría explotar esta debilidad para causar denegación de servicio o acceso no autorizado a datos sensibles.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

CVSSv3 Score: 8.3 An Out-Of-Bounds Write vulnerability [CWE-787] in FortiOS capwap daemon may allow an attacker controlling an authenticated FortiAP FortiExtender or FortiSwitch to gain execution privileges on the FortiGate device Revised on 2026-05-12 00:00:00

Fuente oficial

Advisory publicado por Fortinet Product Security Incident Response Team (PSIRT).

¿Qué hacer?

Inventariar todas las versiones de Fortios en uso (FortiGate, control de acceso remoto, interfaces de gestión)
Aplicar parches oficiales de Fortinet inmediatamente en dispositivos expuestos a internet
Si el parche se retrasa, implementar mitigaciones temporales recomendadas por Fortinet PSIRT
Priorizar remedición en FortiGate de perímetro, SSL-VPN y accesos de administración
Validar eficacia del parche mediante logs y reinicio controlado

Fuentes originales

⬤ Fortinet PSIRT Advisory ↗ ⬤ Fortinet PSIRT Feed ↗

Esta alerta fue generada automáticamente a partir del Fortinet PSIRT.

← Volver a todas las alertas

Datos rápidos

Vendor Fortinet

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

Publicado 12/05/2026

Actualizado 30/05/2026

Línea de tiempo

12/05/2026 Publicación del advisory

30/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Fortinet

Ver todos los advisories →