Vulnerabilidad · Publicado 14/04/2026 · Actualizado 31/05/2026
Fortinet PSIRT ha publicado un advisory de seguridad que afecta a Fortivoice, permitiendo acceso no autorizado a archivos de respaldo del sistema. Esta vulnerabilidad impacta directamente la confidencialidad de datos de configuración y comunicaciones almacenadas. Empresas en México y LATAM que utilicen Fortivoice para soluciones de telefonía empresarial deben aplicar parches de inmediato para evitar exposición de información sensible.
CVSSv3 Score: 5.4 An exposure of sensitive information to an unauthorized actor vulnerability [CWE-200] in FortiNDR and FortiVoice may allow a remote authenticated attacker with at least read-only permission on system maintenance to access backup information via crafted HTTP requests. Revised on 2026-04-14 00:00:00
Advisory publicado por Fortinet Product Security Incident Response Team (PSIRT).