CyberVeille.chđą Fortinet corrige une SQLi critique dans FortiClientEMS (CVE-2026-21643)
đ Selon un avis PSIRT de Fortinet publiĂ© le 6 fĂ©vrier 2026, une vulnĂ©rabilitĂ© critique dâinjection SQL affecte FortiClientEMS.
đ cyberveille : https://cyberveille.ch/posts/2026-02-11-fortinet-corrige-une-sqli-critique-dans-forticlientems-cve-2026-21643/
đ source : https://www.fortiguard.com/psirt/FG-IR-25-1142
#CVE_2026_21643 #FortiClientEMS #Cyberveille
đ Selon un avis PSIRT de Fortinet publiĂ© le 6 fĂ©vrier 2026, une vulnĂ©rabilitĂ© critique dâinjection SQL affecte FortiClientEMS.
đ cyberveille : https://cyberveille.ch/posts/2026-02-11-fortinet-corrige-une-sqli-critique-dans-forticlientems-cve-2026-21643/
đ source : https://www.fortiguard.com/psirt/FG-IR-25-1142
#CVE_2026_21643 #FortiClientEMS #Cyberveille
Fortinet corrige une SQLi critique dans FortiClientEMS (CVE-2026-21643)
Selon un avis PSIRT de Fortinet publiĂ© le 6 fĂ©vrier 2026, une vulnĂ©rabilitĂ© critique dâinjection SQL affecte FortiClientEMS. VulnĂ©rabilitĂ©: Injection SQL (CWE-89) dans lâinterface dâadministration (composant GUI), exploitable via des requĂȘtes HTTP spĂ©cialement conçues. Impact: ExĂ©cution non autorisĂ©e de code ou de commandes (score CVSSv3 9.1 â Critique), sans authentification requise. CVE: CVE-2026-21643 | IR: FG-IR-25-1142. Produits/versions concernĂ©s: FortiClientEMS 7.4.4: affectĂ© â corriger en 7.4.5 ou supĂ©rieur. FortiClientEMS 8.0: non affectĂ©. FortiClientEMS 7.2: non affectĂ©. Le 2026-02-06, FortiEMS Cloud a Ă©tĂ© retirĂ© de la note car non affectĂ©. Chronologie: