Multiple high-severity vulnerabilities (CVSS Base Score 8.1) in Fortinet FortiAnalyzer and FortiManager allow a remote attacker to manipulate files, perform SQL injection, and execute code. Affected versions include FortiManager <7.4.8, <7.4.9, and <7.6.5; FortiAnalyzer <7.4.8, <7.4.9, and <7.6.5; and their cloud variants <7.6.5. A mitigation is available, and users should upgrade to the specified fixed versions (e.g., 7.4.8, 7.4.9, or 7.6.5) as listed.
[WID-SEC-2026-1093] Fortinet FortiAnalyzer und FortiManager: Mehrere Schwachstellen CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 14.04.2026 Stand 15.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Appliance Sonstiges Produktbeschreibung FortiAnalyzer ist eine Plattform zur Protokollverwaltung, Analyse und Berichterstellung. FortiManager Security Management Appliances ermöglicht die Verwaltung von Fortinet Network Security Geräten. Produkte 14.04.2026 Fortinet FortiManager <7.4.8 Fortinet FortiAnalyzer <7.4.9 Fortinet FortiAnalyzer <7.4.8 Fortinet FortiAnalyzer <7.6.5 Fortinet FortiManager <7.4.9 Fortinet FortiManager <7.6.5 Fortinet FortiAnalyzer Cloud <7.6.5 Fortinet FortiManager Cloud <7.6.5 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiAnalyzer und Fortinet FortiManager ausnutzen, um Dateien zu manipulieren, eine SQL Injection durchzuführen und Code auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben