Fortinet ha emitido un aviso de seguridad crítico para FortiClientEMS, su solución centralizada de gestión de protección de endpoints. La vulnerabilidad, identificada como CVE-2026-21643, es un fallo de inyección SQL en el componente GUI que permite a atacantes remotos no autenticados ejecutar código arbitrario o comandos no autorizados, comprometiendo la confidencialidad, integridad y disponibilidad del sistema sin necesidad de credenciales. Se recomienda a los administradores revisar registros HTTP y limitar el acceso público hasta aplicar la actualización.
CVE y severidad
| CVE | Puntaje CVSSv3 | Severidad | Impacto | Vector | Explotación conocida |
|---|---|---|---|---|---|
| CVE-2026-21643 | 9.1 | Crítica | Compromiso completo de Confidencialidad, Integridad y Disponibilidad | AV:N/AC:L/PR:N/UI:N | No se reporta explotación en entornos reales al momento |
Productos afectados
La vulnerabilidad impacta FortiClientEMS versión 7.4.4 dentro de la rama 7.4. Las versiones 8.0 y 7.2, así como las instancias FortiEMS Cloud, no están afectadas.
Solución
Actualizar a FortiClientEMS versión 7.4.5 o superior.
Recomendaciones
Priorice la aplicación inmediata del parche y revise los registros para solicitudes HTTP sospechosas dirigidas a la interfaz GUI de EMS; además, aísle las interfaces de administración del acceso público mientras se realiza la actualización.