Vulnerabilidad · Publicado 14/04/2026 · Actualizado 31/05/2026
Fortinet PSIRT reporta una vulnerabilidad de inyección SQL en la API de Fortiddos que permite a atacantes ejecutar comandos no autorizados contra bases de datos protegidas. Esta falla afecta especialmente a empresas en México y Latinoamérica que utilizan Fortiddos como solución de protección DDoS en perímetro. El acceso a la API sin restricciones puede comprometer datos sensibles y la continuidad operativa.
CVSSv3 Score: 7.9 An improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability [CWE-89] in FortiDDoS-F may allow an authenticated attacker to run arbitrary SQL queries on the database by sending crafted HTTP requests. Revised on 2026-04-14 00:00:00
Advisory publicado por Fortinet Product Security Incident Response Team (PSIRT).