Mastodawn

CVE Alert: CVE-2026-21643 - Fortinet - FortiClientEMS - https://www.redpacketsecurity.com/cve-alert-cve-2026-21643-fortinet-forticlientems/

#OSINT #ThreatIntel #CyberSecurity #cve-2026-21643 #fortinet #forticlientems

CVE Alert: CVE-2026-21643 - Fortinet - FortiClientEMS - RedPacket Security

An improper neutralization of special elements used in an sql command ('sql injection') vulnerability in Fortinet FortiClientEMS 7.4.4 may allow an

RedPacket Security

RedPacket Security Apr 6

CVE Alert: CVE-2026-35616 - Fortinet - FortiClientEMS - https://www.redpacketsecurity.com/cve-alert-cve-2026-35616-fortinet-forticlientems/

#OSINT #ThreatIntel #CyberSecurity #cve-2026-35616 #fortinet #forticlientems

CVE Alert: CVE-2026-35616 - Fortinet - FortiClientEMS - RedPacket Security

A improper access control vulnerability in Fortinet FortiClientEMS 7.4.5 through 7.4.6 may allow an unauthenticated attacker to execute unauthorized code or

RedPacket Security

CyberVeille.ch Feb 13

📢 Fortinet corrige une SQLi critique dans FortiClientEMS (CVE-2026-21643)
📝 Selon un avis PSIRT de Fortinet publié le 6 février 2026, une vulnérabilité critique d’injection SQL affecte FortiClientEMS.
📖 cyberveille : https://cyberveille.ch/posts/2026-02-11-fortinet-corrige-une-sqli-critique-dans-forticlientems-cve-2026-21643/
🌐 source : https://www.fortiguard.com/psirt/FG-IR-25-1142
#CVE_2026_21643 #FortiClientEMS #Cyberveille

Fortinet corrige une SQLi critique dans FortiClientEMS (CVE-2026-21643)

Selon un avis PSIRT de Fortinet publié le 6 février 2026, une vulnérabilité critique d’injection SQL affecte FortiClientEMS. Vulnérabilité: Injection SQL (CWE-89) dans l’interface d’administration (composant GUI), exploitable via des requêtes HTTP spécialement conçues. Impact: Exécution non autorisée de code ou de commandes (score CVSSv3 9.1 – Critique), sans authentification requise. CVE: CVE-2026-21643 | IR: FG-IR-25-1142. Produits/versions concernés: FortiClientEMS 7.4.4: affecté → corriger en 7.4.5 ou supérieur. FortiClientEMS 8.0: non affecté. FortiClientEMS 7.2: non affecté. Le 2026-02-06, FortiEMS Cloud a été retiré de la note car non affecté. Chronologie:

CyberVeille

securityaffairs Feb 9

Critical #Fortinet #FortiClientEMS flaw allows remote code execution
https://securityaffairs.com/187787/security/critical-fortinet-forticlientems-flaw-allows-remote-code-execution.html
#securityaffairs #hacking

Critical Fortinet FortiClientEMS flaw allows remote code execution

Fortinet warns of a critical FortiClientEMS vulnerability that lets remote attackers run malicious code without logging in.

Security Affairs

decio Feb 6

ahhh… la bonne vuln critique du vendredi qui sent le café ☕️

🕵️‍♂️ CVE-2026-21643

D’après la fiche : SQL Injection (improper neutralization of special elements used in an SQL command) dans Fortinet FortiClientEMS 7.4.4

➡️ pourrait permettre à un attaquant non authentifié d’exécuter du code/commandes via des requêtes HTTP spécialement forgées.

RCE “unauth” sur un produit exposé, quelle surprise… 🙃

il me manque un traversal path dans l'histoire pour être définitivement comblé

may or may not, qui sait…
attendons l’advisory officiel avant de sortir les fourches (ou les patchs).
👇
https://cve.circl.lu/vuln/CVE-2026-21643 👀

#CyberVeille #Fortinet #FortiClientEMS

Vulnerability-Lookup

Vulnerability-Lookup - Fast vulnerability lookup correlation from different sources.

Show thread

Glenn Oct 2, 2024

I have experience with #FreeBSD, #CentOS, #Debian, #Windows, #Fortigate, #ForticlientEMS, #bash, #make, #interoperability, #RHEL, #flexible, #QuickToGetOnboard

🖱🛠👉👕👈 SOSOrdinet 🎣🖥️🐛 🗞️Mar 28, 2024

#Fortinet : la solution #FortiClientEMS impactée par une vulnérabilité critique ! (patch disponible…)

https://blog.sosordi.net/2024/03/fortinet-la-solution-forticlientems-impactee-par-une-vulnerabilite-critique-patch-disponible.html

#securite #data

Fortinet : la solution FortiClientEMS impactée par une vulnérabilité critique ! (patch disponible…) | SOSOrdi.net - L'actualité informatique gratuite

SOSOrdi.net - L'actualité informatique gratuite | Le blog

Not Simon Mar 21, 2024

Fortinet security advisory quietly updated to state that CVE-2023-48788 (9.8 critical, disclosed 12 March 2024 by Fortinet, Proof of Concept by Horizon3) is being exploited in the wild. 🔗 https://fortiguard.fortinet.com/psirt/FG-IR-24-007

cc: @todb

#CVE_2023_48788 #FortiClientEMS #Fortinet #eitw #activeexploitation #vulnerability

Fortiguard

None

FortiGuard

decio Mar 13, 2024

et c'est reparti pour un tour de 🩹 FortiOS / FortiProxy / FortiClientEMS
⬇️
https://www.cisa.gov/news-events/alerts/2024/03/12/fortinet-releases-security-updates-multiple-products

CVE-2023-42789
CVE-2023-42790 FortiOS & FortiProxy - Out-of-bounds Write in captive portal (⚠️Critical)
PoC
👇
https://github.com/CrimBit/CVE-2023-42789-POC

Affected Products
FortiOS version 7.4.0 through 7.4.1
FortiOS version 7.2.0 through 7.2.5
FortiOS version 7.0.0 through 7.0.12
FortiOS version 6.4.0 through 6.4.14
FortiOS version 6.2.0 through 6.2.15
FortiProxy version 7.4.0
FortiProxy version 7.2.0 through 7.2.6
FortiProxy version 7.0.0 through 7.0.12
FortiProxy version 2.0.0 through 2.0.13

CVE-2023-48788 Pervasive SQL injection in DAS component [FortiClientEMS] ( ⚠️Critical)

CVE-2023-47534 FortiClientEMS - - CSV injection in log download feature

CVE-2024-23112 FortiOS & FortiProxy – Authorization bypass in SSLVPN bookmarks

CVE-2023-36554 FortiWLM MEA for FortiManager - improper access control in backup and restore features

#CyberVeille #Fortinet #FortiOS #FortiClientEMS