CVE-2026-22572
🟡 Monitoruj
Obejście uwierzytelnienia w Fortinet FortiAnalyzer i FortiManager umożliwia atakującemu z dostępem do hasła administratora ominięcie…
CVSS
7.2
EPSS
0.1%
Exploit
none
Vendor
fortinet
Opis źródłowy (NVD)
An authentication bypass using an alternate path or channel vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.3, FortiAnalyzer 7.4.0 through 7.4.7, FortiAnalyzer 7.2.2 through 7.2.11, FortiManager 7.6.0 through 7.6.3, FortiManager 7.4.0 through 7.4.7, FortiManager 7.2.2 through 7.2.11 may allow an attacker with knowledge of the admins password to bypass multifactor authentication checks via submitting multiple crafted requests.
auth-bypass
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.2 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-03-10 18:18:12 UTC |
| Ostatnia modyfikacja (NVD) | 2026-03-16 14:18:11 UTC |
Referencje
- https://fortiguard.fortinet.com/psirt/FG-IR-26-090 (psirt@fortinet.com) [Vendor Advisory]