Origine : bjCSIRT

Numéro : 2026/ALERTE/019

APERÇU :

Une vulnérabilité critique affectant la solution FortiClientEMS permettrait à un acteur malveillant non authentifié d’exécuter du code ou des commandes sur les systèmes affectés. 

DESCRIPTION

FortiClientEMS est une solution de gestion centralisée des agents FortiClient déployés sur les endpoints d’une entreprise. Il permet de configurer les politiques de sécurité, de déployer des mises à jour et de surveiller la conformité des appareils clients. 

Cette solution est affectée par une vulnérabilité libellée CVE-2026-35616 résultant d’un défaut de contrôle d’accès. L’exploitation de cette vulnérabilité permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance sur les systèmes affectés. 

Elle est classée critique avec un score de sévérité de 9.8 selon le CVSS V3.1. 

IMPACT

• Exécution de code arbitraire à distance;
• Compromission de l’intégrité du système ;
• Atteinte à la confidentialité et à la disponibilité des données.

SYSTÈMES AFFECTÉS :

Les versions 7.4.5 et 7.4.6 de Fortinet FortiClientEMS ; 

MESURES À PRENDRE :

Appliquer le correctif associé à la version vulnérable utilisée mis à disposition par Fortinet ; 

RÉFÉRENCES :

• https://fortiguard.fortinet.com/psirt/FG-IR-26-099
• https://nvd.nist.gov/vuln/detail/CVE-2026-35616
• https://www.thehackerwire.com/forticlientems-7-4-5-7-4-6-critical-rce-via-improper-access-control/