Vulnerabilidad en Fortinet (CVE-2026-22629)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/03/2026
Última modificación:
13/03/2026
Descripción
Una vulnerabilidad de restricción inadecuada de intentos excesivos de autenticación en Fortinet FortiAnalyzer 7.6.0 hasta 7.6.4, FortiAnalyzer 7.4 todas las versiones, FortiAnalyzer 7.2 todas las versiones, FortiAnalyzer 7.0 todas las versiones, FortiAnalyzer 6.4 todas las versiones, FortiAnalyzer Cloud 7.6.2, FortiAnalyzer Cloud 7.4.1 hasta 7.4.7, FortiAnalyzer Cloud 7.2.1 hasta 7.2.10, FortiAnalyzer Cloud 7.0.1 hasta 7.0.14, FortiAnalyzer Cloud 6.4 todas las versiones, FortiManager 7.6.0 hasta 7.6.4, FortiManager 7.4 todas las versiones, FortiManager 7.2 todas las versiones, FortiManager 7.0 todas las versiones, FortiManager 6.4 todas las versiones, FortiManager Cloud 7.6.2 hasta 7.6.3, FortiManager Cloud 7.4.1 hasta 7.4.7, FortiManager Cloud 7.2.1 hasta 7.2.10, FortiManager Cloud 7.0.1 hasta 7.0.14, FortiManager Cloud 6.4 todas las versiones puede permitir a un atacante eludir las protecciones de fuerza bruta mediante la explotación de condiciones de carrera. Esto último aumenta la complejidad de la explotación práctica.
Impacto
Puntuación base 3.x
3.70
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 6.4.0 (incluyendo) | 7.6.5 (excluyendo) |
| cpe:2.3:a:fortinet:fortianalyzer_cloud:*:*:*:*:*:*:*:* | 6.4.0 (incluyendo) | 7.6.5 (excluyendo) |
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 6.4.0 (incluyendo) | 7.6.5 (excluyendo) |
| cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:* | 6.4.0 (incluyendo) | 7.6.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página