Mehrere Schwachstellen (CVE-2026-20841, CVE-2026-21228, CVE-2026-21643, CVE-2026-23906, CVE-2026-24343, CVE-2026-24858) in Fortinet
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2026-20841
CVE-2026-21228
CVE-2026-21643
CVE-2026-23906
CVE-2026-24343
CVE-2026-24858
Zusammenfassung
Fortinet hat Sicherheitsupdates veröffentlicht, um eine kritische Sicherheitslücke in FortiClientEMS zu beheben. Die Schwachstelle mit der CVE-ID CVE-2026-21643 ermöglicht Angreifern die Ausführung beliebigen Codes auf anfälligen Systemen ohne Authentifizierung. Betroffen ist die Software mit einem CVSS-Wert von 9,1 von 10 Punkten. Nutzer sollten umgehend die bereitgestellten Patches installieren, um ihre Systeme vor Missbrauch zu schützen.
Fortinet has released security updates to address a critical flaw impacting FortiClientEMS that could lead to the execution of arbitrary code on susceptible systems.
The vulnerability, tracked as CVE-2026-21643, has a CVSS rating of 9.1 out of a maximum of 10.0.
"An improper neutralization of special elements used in an SQL Command ('SQL Injection') vulnerability [CWE-89] in FortiClientEMS may
Quelle: thehackernews.com