Sistemas Afectados
FortiAuthenticator: Versiones de la rama 8.0 (8.0.0 a 8.0.2) FortiAuthenticator: Versiones de la rama 6.6 (6.6.0 a 6.6.8) FortiAuthenticator: Versiones de la rama 6.5 (6.5.0 a 6.5.6) FortiAuthenticator: Versiones de la rama 6.4 (6.4.0 a 6.4.10)
Descripción
Esta vulnerabilidad permite a un atacante remoto no autenticado ejecutar código o comandos arbitrarios en el sistema mediante el envío de solicitudes web especialmente manipuladas. Al comprometer este componente de identidad, el atacante puede evadir por completo los mecanismos de autenticación corporativa, afectando al inicio de sesión único (SSO) y al acceso multifactor (MFA) de toda la infraestructura protegida.
Recomendaciones
Aplicar de inmediato las actualizaciones de software correspondientes liberadas por el fabricante, migrando a las versiones corregidas 8.0.3, 6.6.9, 6.5.7 o superiores según la rama utilizada.
Referencias
Información de la Alerta
VENCERT-2026-014
🔴 Crítica
Resuelta
CVE-2026-44277
May 26, 2026