CERTFR-2025-AVI-0031_Multiples vulnerabilites dans les produits Fortinet
Publié le 15 janvier 2025 à 16h32 - Mis à jour le 10 février 2025 à 14h51
Objet
Multiples vulnérabilités dans les produits Fortinet
Référence
CERTFR-2025-AVI-0031
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges
Système(s) affecté(s)
- Connecteur IMAP pour FortiSOAR versions antérieures à 3.5.8
- FortiADC versions 6.2.x antérieures à 6.2.4
- FortiAnalyzer Cloud versions 7.2.x postérieures à 7.2.1 et antérieures à 7.2.7
- FortiAnalyzer Cloud versions 7.4.x postérieures à 7.4.1 et antérieures à 7.4.4
- FortiAnalyzer Cloud versions antérieures à 7.0.12
- FortiAnalyzer versions 6.4.x antérieures à 6.4.15
- FortiAnalyzer versions 7.0.x antérieures à 7.0.13
- FortiAnalyzer versions 7.2.x antérieures à 7.2.6
- FortiAnalyzer versions 7.4.x antérieures à 7.4.4
- FortiAnalyzer versions 7.6.x antérieures à 7.6.2
- FortiAnalyzer-BigData versions 7.2.x antérieures à 7.2.6
- FortiAP versions 7.4.x antérieures à 7.4.3
- FortiAP versions antérieures à 7.2.4
- FortiAP-S versions antérieures à 6.4.10
- FortiAP-W2 versions 7.4.x antérieures à 7.4.3
- FortiAP-W2 versions antérieures à 7.2.4
- FortiAuthenticator versions 6.4.x antérieures à 6.4.1
- FortiAuthenticator versions antérieures à 6.3.3
- FortiClientEMS Cloud versions 7.4.x antérieures à 7.4.1
- FortiClientEMS Cloud versions antérieures à 7.2.5
- FortiClientEMS versions 7.4.x antérieures à 7.4.1
- FortiClientEMS versions antérieures à 7.2.5
- FortiClientLinux versions antérieures à 7.2.5
- FortiClientLinux versions antérieures à 7.4.0
- FortiClientMac versions antérieures à 7.2.5
- FortiClientMac versions antérieures à 7.4.0
- FortiClientWindows versions antérieures à 7.4.1
- FortiDDoS versions antérieures à 5.5.1
- FortiDDoS-F versions antérieures à 6.3.3
- FortiDeceptor versions antérieures à 6.0.1
- FortiMail versions 6.4x antérieures à 6.4.8
- FortiMail versions 7.0.x antérieures à 7.0.7
- FortiMail versions 7.2.x antérieures à 7.2.5
- FortiManager Cloud versions antérieures à 7.0.13
- FortiManager Cloud versions postérieures à 7.2.1 et antérieures à 7.2.7
- FortiManager Cloud versions postérieures à 7.4.1 et antérieures à 7.4.4
- FortiManager versions 6.2.x antérieures à 6.2.12
- FortiManager versions 6.4.x antérieures à 6.4.15
- FortiManager versions 7.0.x antérieures à 7.0.13
- FortiManager versions 7.2.x antérieures à 7.2.6
- FortiManager versions 7.4.x antérieures à 7.4.1
- FortiManager versions 7.6.x antérieures à 7.6.2
- FortiNDR versions 7.4.x antérieures à 7.4.3
- FortiNDR versions antérieures à 7.2.2
- FortiOS versions 7.2.x antérieures à 7.2.10
- FortiOS versions 7.4.x antérieures à 7.4.5
- FortiOS versions 7.6.x antérieures à 7.6.1
- FortiOS versions antérieures à 7.0.16
- FortiOS versions antérieures à 7.6.1 pour la vulnérabilité CVE-2024-52963
- FortiPortal versions 6.0.x antérieures à 6.0.15
- FortiPortal versions 7.0.x antérieures à 7.0.9
- FortiPortal versions 7.2.x antérieures à 7.2.5
- FortiProxy versions 2.0.x antérieures à 2.0.15
- FortiProxy versions 7.0.x antérieures à 7.0.19
- FortiProxy versions 7.2.x antérieures à 7.2.12
- FortiProxy versions 7.4.x antérieures à 7.4.6
- FortiRecorder versions 7.2.x antérieures à 7.2.2
- FortiRecorder versions antérieures à 7.0.5
- FortiSandbox versions 4.2.x antérieures à 4.2.7
- FortiSandbox versions 4.4.x antérieures à 4.4.5
- FortiSandbox versions antérieures à 4.0.5
- FortiSIEM versions antérieures à 7.1.6
- FortiSOAR versions 7.3.x antérieures à 7.3.3
- FortiSOAR versions 7.4.x antérieures à 7.4.5
- FortiSOAR versions 7.5.x antérieures à 7.5.1
- FortiSOAR versions antérieures à 7.2.2 Security Patch 9
- FortiSwitch versions 6.4.x antérieures à 6.4.14
- FortiSwitch versions 7.0.x antérieures à 7.0.8
- FortiSwitch versions 7.2.x antérieures à 7.2.6
- FortiSwitch versions 7.4.x antérieures à 7.4.1
- FortiSwitch versions antérieures à 6.2.8
- FortiTester versions antérieures à 7.2.1
- FortiVoice versions 7.0.x antérieures à 7.0.5
- FortiVoice versions antérieures à 6.4.10
- FortiVoiceEnterprise versions 6.4.x antérieures à 6.4.4
- FortiVoiceEnterprise versions antérieures à 6.0.10
- FortiWeb versions 7.2.x antérieures à 7.2.8
- FortiWeb versions 7.4.x antérieures à 7.4.5
- FortiWeb versions 7.6.x antérieures à 7.6.2
- FortiWLC versions 8.6.x antérieures à 8.6.6
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Fortinet FG-IR-23-170 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-23-170
- Bulletin de sécurité Fortinet FG-IR-23-220 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-23-220
- Bulletin de sécurité Fortinet FG-IR-23-258 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-23-258
- Bulletin de sécurité Fortinet FG-IR-23-260 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-23-260
- Bulletin de sécurité Fortinet FG-IR-23-293 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-23-293
- Bulletin de sécurité Fortinet FG-IR-23-381 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-23-381
- Bulletin de sécurité Fortinet FG-IR-23-405 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-23-405
- Bulletin de sécurité Fortinet FG-IR-23-407 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-23-407
- Bulletin de sécurité Fortinet FG-IR-23-458 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-23-458
- Bulletin de sécurité Fortinet FG-IR-23-461 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-23-461
- Bulletin de sécurité Fortinet FG-IR-23-473 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-23-473
- Bulletin de sécurité Fortinet FG-IR-23-476 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-23-476
- Bulletin de sécurité Fortinet FG-IR-23-494 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-23-494
- Bulletin de sécurité Fortinet FG-IR-24-010 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-010
- Bulletin de sécurité Fortinet FG-IR-24-061 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-061
- Bulletin de sécurité Fortinet FG-IR-24-071 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-071
- Bulletin de sécurité Fortinet FG-IR-24-078 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-078
- Bulletin de sécurité Fortinet FG-IR-24-086 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-086
- Bulletin de sécurité Fortinet FG-IR-24-091 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-091
- Bulletin de sécurité Fortinet FG-IR-24-097 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-097
- Bulletin de sécurité Fortinet FG-IR-24-106 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-106
- Bulletin de sécurité Fortinet FG-IR-24-127 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-127
- Bulletin de sécurité Fortinet FG-IR-24-135 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-135
- Bulletin de sécurité Fortinet FG-IR-24-143 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-143
- Bulletin de sécurité Fortinet FG-IR-24-152 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-152
- Bulletin de sécurité Fortinet FG-IR-24-164 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-164
- Bulletin de sécurité Fortinet FG-IR-24-165 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-165
- Bulletin de sécurité Fortinet FG-IR-24-210 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-210
- Bulletin de sécurité Fortinet FG-IR-24-211 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-211
- Bulletin de sécurité Fortinet FG-IR-24-216 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-216
- Bulletin de sécurité Fortinet FG-IR-24-219 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-219
- Bulletin de sécurité Fortinet FG-IR-24-221 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-221
- Bulletin de sécurité Fortinet FG-IR-24-222 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-222
- Bulletin de sécurité Fortinet FG-IR-24-239 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-239
- Bulletin de sécurité Fortinet FG-IR-24-250 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-250
- Bulletin de sécurité Fortinet FG-IR-24-259 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-259
- Bulletin de sécurité Fortinet FG-IR-24-266 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-266
- Bulletin de sécurité Fortinet FG-IR-24-267 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-267
- Bulletin de sécurité Fortinet FG-IR-24-282 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-282
- Bulletin de sécurité Fortinet FG-IR-24-285 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-285
- Bulletin de sécurité Fortinet FG-IR-24-304 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-304
- Bulletin de sécurité Fortinet FG-IR-24-310 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-310
- Bulletin de sécurité Fortinet FG-IR-24-326 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-326
- Bulletin de sécurité Fortinet FG-IR-24-373 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-373
- Bulletin de sécurité Fortinet FG-IR-24-401 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-401
- Bulletin de sécurité Fortinet FG-IR-24-405 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-405
- Bulletin de sécurité Fortinet FG-IR-24-415 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-415
- Bulletin de sécurité Fortinet FG-IR-24-417 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-417
- Bulletin de sécurité Fortinet FG-IR-24-465 du 14 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-24-465
- Bulletin de sécurité Fortinet FG-IR-23-189 du 15 janvier 2025
https://www.fortiguard.com/psirt/FG-IR-23-189
- Référence CVE CVE-2022-23439
https://www.cve.org/CVERecord?id=CVE-2022-23439
- Référence CVE CVE-2023-37931
https://www.cve.org/CVERecord?id=CVE-2023-37931
- Référence CVE CVE-2023-37936
https://www.cve.org/CVERecord?id=CVE-2023-37936
- Référence CVE CVE-2023-37937
https://www.cve.org/CVERecord?id=CVE-2023-37937
- Référence CVE CVE-2023-42785
https://www.cve.org/CVERecord?id=CVE-2023-42785
- Référence CVE CVE-2023-42786
https://www.cve.org/CVERecord?id=CVE-2023-42786
- Référence CVE CVE-2023-46715
https://www.cve.org/CVERecord?id=CVE-2023-46715
- Référence CVE CVE-2023-4863
https://www.cve.org/CVERecord?id=CVE-2023-4863
- Référence CVE CVE-2023-5217
https://www.cve.org/CVERecord?id=CVE-2023-5217
- Référence CVE CVE-2024-21758
https://www.cve.org/CVERecord?id=CVE-2024-21758
- Référence CVE CVE-2024-23106
https://www.cve.org/CVERecord?id=CVE-2024-23106
- Référence CVE CVE-2024-26012
https://www.cve.org/CVERecord?id=CVE-2024-26012
- Référence CVE CVE-2024-27778
https://www.cve.org/CVERecord?id=CVE-2024-27778
- Référence CVE CVE-2024-32115
https://www.cve.org/CVERecord?id=CVE-2024-32115
- Référence CVE CVE-2024-33502
https://www.cve.org/CVERecord?id=CVE-2024-33502
- Référence CVE CVE-2024-33503
https://www.cve.org/CVERecord?id=CVE-2024-33503
- Référence CVE CVE-2024-35273
https://www.cve.org/CVERecord?id=CVE-2024-35273
- Référence CVE CVE-2024-35275
https://www.cve.org/CVERecord?id=CVE-2024-35275
- Référence CVE CVE-2024-35276
https://www.cve.org/CVERecord?id=CVE-2024-35276
- Référence CVE CVE-2024-35277
https://www.cve.org/CVERecord?id=CVE-2024-35277
- Référence CVE CVE-2024-35278
https://www.cve.org/CVERecord?id=CVE-2024-35278
- Référence CVE CVE-2024-35280
https://www.cve.org/CVERecord?id=CVE-2024-35280
- Référence CVE CVE-2024-36504
https://www.cve.org/CVERecord?id=CVE-2024-36504
- Référence CVE CVE-2024-36506
https://www.cve.org/CVERecord?id=CVE-2024-36506
- Référence CVE CVE-2024-36510
https://www.cve.org/CVERecord?id=CVE-2024-36510
- Référence CVE CVE-2024-36512
https://www.cve.org/CVERecord?id=CVE-2024-36512
- Référence CVE CVE-2024-40587
https://www.cve.org/CVERecord?id=CVE-2024-40587
- Référence CVE CVE-2024-45326
https://www.cve.org/CVERecord?id=CVE-2024-45326
- Référence CVE CVE-2024-45331
https://www.cve.org/CVERecord?id=CVE-2024-45331
- Référence CVE CVE-2024-46662
https://www.cve.org/CVERecord?id=CVE-2024-46662
- Référence CVE CVE-2024-46664
https://www.cve.org/CVERecord?id=CVE-2024-46664
- Référence CVE CVE-2024-46665
https://www.cve.org/CVERecord?id=CVE-2024-46665
- Référence CVE CVE-2024-46666
https://www.cve.org/CVERecord?id=CVE-2024-46666
- Référence CVE CVE-2024-46667
https://www.cve.org/CVERecord?id=CVE-2024-46667
- Référence CVE CVE-2024-46668
https://www.cve.org/CVERecord?id=CVE-2024-46668
- Référence CVE CVE-2024-46669
https://www.cve.org/CVERecord?id=CVE-2024-46669
- Référence CVE CVE-2024-46670
https://www.cve.org/CVERecord?id=CVE-2024-46670
- Référence CVE CVE-2024-47566
https://www.cve.org/CVERecord?id=CVE-2024-47566
- Référence CVE CVE-2024-47571
https://www.cve.org/CVERecord?id=CVE-2024-47571
- Référence CVE CVE-2024-47572
https://www.cve.org/CVERecord?id=CVE-2024-47572
- Référence CVE CVE-2024-47573
https://www.cve.org/CVERecord?id=CVE-2024-47573
- Référence CVE CVE-2024-48884
https://www.cve.org/CVERecord?id=CVE-2024-48884
- Référence CVE CVE-2024-48885
https://www.cve.org/CVERecord?id=CVE-2024-48885
- Référence CVE CVE-2024-48886
https://www.cve.org/CVERecord?id=CVE-2024-48886
- Référence CVE CVE-2024-48890
https://www.cve.org/CVERecord?id=CVE-2024-48890
- Référence CVE CVE-2024-48893
https://www.cve.org/CVERecord?id=CVE-2024-48893
- Référence CVE CVE-2024-50563
https://www.cve.org/CVERecord?id=CVE-2024-50563
- Référence CVE CVE-2024-50564
https://www.cve.org/CVERecord?id=CVE-2024-50564
- Référence CVE CVE-2024-52963
https://www.cve.org/CVERecord?id=CVE-2024-52963
- Référence CVE CVE-2024-52967
https://www.cve.org/CVERecord?id=CVE-2024-52967
- Référence CVE CVE-2024-52969
https://www.cve.org/CVERecord?id=CVE-2024-52969
- Référence CVE CVE-2024-54021
https://www.cve.org/CVERecord?id=CVE-2024-54021
- Référence CVE CVE-2024-55593
https://www.cve.org/CVERecord?id=CVE-2024-55593
- Référence CVE CVE-2024-56497
https://www.cve.org/CVERecord?id=CVE-2024-56497