Control de acceso indebido en FortiClient EMS con posible ejecución no autorizada de código o comandos

Un atacante remoto sin autenticación puede enviar peticiones manipuladas que omiten la autenticación de la API del EMS y ejecutar código u órdenes no autorizadas, con impacto crítico sobre el sistema de gestión.

Mitigación: instrucciones del fabricante (hotfix y/o actualización a versión corregida, ≥ 7.4.7 según tabla de Fortinet).

https://nvd.nist.gov/vuln/detail/CVE-2026-35616?trk=article-ssr-frontend-pulse_little-text-block