Multiple vulnerabilities in Fortinet FortiClientEMS, including SQL injection and information disclosure, can be exploited by a remote attacker. The CVSS Base Score is 7.6 (High). Affected versions are FortiClient EMS versions prior to 7.4.6 and versions prior to 7.2.13, with patches available in those respective versions.
[WID-SEC-2026-1092] Fortinet FortiClientEMS: Mehrere Schwachstellen CVSS Base Score 7.6 (hoch) CVSS Temporal Score 6.6 (mittel) Remoteangriff ja Datum 14.04.2026 Stand 15.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Windows Produktbeschreibung FortiClient ist ein Endgeräteschutz mit einem integrierten VPN-Client. Produkte 14.04.2026 Fortinet FortiClient EMS <7.4.6 Fortinet FortiClient EMS <7.2.13 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiClientEMS ausnutzen, um Informationen offenzulegen oder eine SQL Injection durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben