Vulnerabilidad · Publicado 14/04/2026 · Actualizado 31/05/2026
Fortinet PSIRT reporta una vulnerabilidad de inyección SQL en Fortimanager que permite a atacantes ejecutar consultas maliciosas a través de la API JSON RPC. Esta falla afecta principalmente a empresas en LATAM que utilizan Fortimanager como solución centralizada de gestión de seguridad en infraestructuras híbridas. Los atacantes podrían extraer datos sensibles, modificar configuraciones de seguridad o comprometer la integridad del control de dispositivos FortiGate distribuidos en la región.
CVSSv3 Score: 6.8 An improper neutralization of special elements used in an SQL command ('SQL injection') [CWE-89] in FortiAnalyzer, FortiAnalyzer Cloud, FortiManager and FortiManager Cloud may allow an authenticated privileged attacker to execute unauthorized code or commands via crafted requests. Revised on 2026-04-14 00:00:00
Advisory publicado por Fortinet Product Security Incident Response Team (PSIRT).