A critical vulnerability (CVSS 9.8) in Fortinet FortiAuthenticator allows an unauthenticated, remote attacker to execute arbitrary code. Affected versions are FortiAuthenticator before 8.0.3, before 6.6.9, and before 6.5.7. Fortinet has released patches for these versions, and a mitigation is available.
[WID-SEC-2026-1509] Fortinet FortiAuthenticator: Schwachstelle ermöglicht Codeausführung CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 12.05.2026 Stand 13.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung FortiAuthenticator erweitert die Fähigkeit zur Multi-Faktor-Authentifizierung auf mehrere FortiGate Appliances und auf Lösungen von Drittanbietern, die RADIUS oder LDAP unterstützen. Produkte 12.05.2026 Fortinet FortiAuthenticator <8.0.3 Fortinet FortiAuthenticator <6.6.9 Fortinet FortiAuthenticator <6.5.7 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiAuthenticator ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben