Brak uwierzytelniania w związku z luką w zabezpieczeniach funkcji krytycznych [CWE-306] na lokalnym serwerze infrastruktury FortiPresence może umożliwić zdalnemu, nieuwierzytelnionemu atakującemu dostęp do instancji Redis i MongoDB za pośrednictwem spreparowanych żądań uwierzytelnienia.