A critical vulnerability (CVSS 9.8) in Fortinet FortiClient EMS allows an unauthenticated remote attacker to execute arbitrary code. Affected versions are FortiClient EMS versions prior to 7.4.7, and a patch is available in version 7.4.7. Mitigation guidance is provided, but specific workaround details are not included in the advisory.
[WID-SEC-2026-0962] Fortinet FortiClient EMS: Schwachstelle ermöglicht Codeausführung CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 9.4 (kritisch) Remoteangriff ja Datum 06.04.2026 Stand 07.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Windows Produktbeschreibung FortiClient ist ein Endgeräteschutz mit einem integrierten VPN-Client. Produkte 06.04.2026 Fortinet FortiClient EMS <7.4.7 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiClient EMS ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben