Bulletin de sécurité Fortinet (AV26-096)

Numéro de série : AV26-096
Date : 9 février 2026

Le 6 février 2026, Fortinet a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liée au produit suivant :

• FortiClientEMS 7.4 – version 7.4.4.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• SQLi in administrative interface – FG-IR-25-1142 (CVE-2026-21643) (en anglais seulement)
• CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') (en anglais seulement)
• Fortinet PSIRT Advisories (en anglais seulement)