CERTFR-2025-AVI-0293_Multiples vulnérabilités dans les produits Fortinet

Multiples vulnérabilités dans les produits Fortinet

CERTFR-2025-AVI-0293

• Injection de code indirecte à distance (XSS)
• Exécution de code arbitraire à distance
• Atteinte à l'intégrité des données
• Contournement de la politique de sécurité
• Atteinte à la confidentialité des données
• Élévation de privilèges

• FortiAnalyzer versions 7.6.x antérieures à 7.6.2
• FortiManager versions 7.6.x antérieures à 7.6.2
• FortiProxy versions 7.4.x antérieures à 7.4.3
• FortiManager versions 7.2.x antérieures à 7.2.9
• FortiManager versions 6.4.x antérieures à 6.4.15
• FortiAnalyzer versions 7.0.x antérieures à 7.0.14
• FortiOS versions 7.4.x antérieures à 7.4.5
• FortiAnalyzer versions 7.4.x antérieures à 7.4.6
• FortiWeb versions 7.6.x antérieures à 7.6.3
• FortiWeb versions antérieures à 7.4.7
• FortiSwitch versions 7.4.x antérieures à 7.4.5
• FortiOS versions 6.2.x antérieures à 6.2.17
• FortiSwitch versions 6.4.x antérieures à 6.4.15
• FortiVoice versions 7.0.x antérieures à 7.0.3
• FortiSwitch versions 7.2.x antérieures à 7.2.9
• FortiOS versions antérieures à 6.4.15
• FortiManager versions 7.4.x antérieures à 7.4.6
• FortiClientEMS versions antérieures à 7.4.3
• FortiManager versions 6.2.x antérieures à 6.2.14
• FortiSwitch versions 7.6.x antérieures à 7.6.1
• FortiOS versions antérieures à 7.6 pour la vulnérabilité CVE-2024-32122
• FortiVoice versions antérieures à 6.4.9
• FortiOS versions 7.0.x antérieures à 7.0.16
• FortiSwitch versions 7.0.x antérieures à 7.0.11
• FortiManager versions 7.0.x antérieures à 7.0.14
• FortiAnalyzer versions 7.2.x antérieures à 7.2.9
• FortiOS versions 7.2.x antérieures à 7.2.9
• FortiIsolator versions postérieures à 2.4.3 et antérieures à 2.4.7
• FortiAnalyzer versions 6.4.x antérieures à 6.4.15
• FortiProxy versions antérieures à 7.0.16
• FortiAnalyzer versions 6.2.x antérieures à 6.2.14
• FortiProxy versions 7.2.x antérieures à 7.2.10

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

• Bulletin de sécurité Fortinet FG-IR-24-474
• Bulletin de sécurité Fortinet FG-IR-24-435
• Bulletin de sécurité Fortinet FG-IR-23-165
• Bulletin de sécurité Fortinet FG-IR-24-184
• Bulletin de sécurité Fortinet FG-IR-24-111
• Bulletin de sécurité Fortinet FG-IR-24-453
• Bulletin de sécurité Fortinet FG-IR-23-344
• Bulletin de sécurité Fortinet FG-IR-24-046
• Bulletin de sécurité Fortinet FG-IR-24-392
• Bulletin de sécurité Fortinet FG-IR-24-397
• CVE-2024-46671
• CVE-2024-32122
• CVE-2024-50565
• CVE-2024-26013
• CVE-2024-54025
• CVE-2024-48887
• CVE-2025-22855
• CVE-2024-52962
• CVE-2023-37930
• CVE-2025-25254
• CVE-2024-54024

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0293/