CERTFR-2025-AVI-0496_Multiples vulnérabilités dans les produits Fortinet

Multiples vulnérabilités dans les produits Fortinet

CERTFR-2025-AVI-0496

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance
• Falsification de requêtes côté serveur (SSRF)
• Élévation de privilèges

• FortiADC toutes versions 6.1.x
• FortiADC toutes versions 6.2.x
• FortiADC toutes versions 7.0.x
• FortiADC versions 7.1.x antérieures à 7.1.5
• FortiADC versions 7.2.x antérieures à 7.2.8
• FortiADC versions 7.4.x antérieures à 7.4.7
• FortiADC versions 7.6.x antérieures à 7.6.2
• FortiClientEMS toutes versions 6.2.x
• FortiClientEMS toutes versions 6.4.x
• FortiClientEMS versions 7.2.x antérieures à 7.2.7
• FortiClientEMS versions 7.4.x antérieures à 7.4.3
• FortiClientWindows toutes versions 7.0.x
• FortiClientWindows versions 7.2.x antérieures à 7.2.7
• FortiClientWindows versions 7.4.x antérieures à 7.4.1
• FortiOS toutes versions 6.2.x
• FortiOS toutes versions 6.4.x
• FortiOS toutes versions 7.0.x
• FortiOS toutes versions 7.2.x
• FortiOS versions 7.4.x antérieures à 7.4.8
• FortiOS versions 7.6.x antérieures à 7.6.2
• FortiPAM versions 1.0.x antérieures à 1.0.4
• FortiPAM versions 1.1.x antérieures à 1.1.3
• FortiPAM versions 1.2.x antérieures à 1.2.1
• FortiPAM versions 1.3.x antérieures à 1.3.1
• FortiPAM versions 1.4.x antérieures à 1.4.2
• FortiPortal versions 7.0.x antérieures à 7.0.9
• FortiPortal versions 7.2.x antérieures à 7.2.6
• FortiPortal versions 7.4.x antérieures à 7.4.1
• FortiProxy toutes versions 1.1.x
• FortiProxy toutes versions 1.2.x
• FortiProxy toutes versions 2.0.x
• FortiProxy toutes versions 7.0.x
• FortiProxy toutes versions 7.2.x
• FortiProxy versions 7.4.x antérieures à 7.4.9
• FortiProxy versions 7.6.x antérieures à 7.6.3
• FortiSRA versions 1.4.x antérieures à 1.4.2
• FortiWeb versions 7.4.x antérieures à 7.4.7
• FortiWeb versions 7.6.x antérieures à 7.6.2

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Fortinet FG-IR-23-008 du 10 juin 2025
• Bulletin de sécurité Fortinet FG-IR-23-342 du 10 juin 2025
• Bulletin de sécurité Fortinet FG-IR-23-375 du 10 juin 2025
• Bulletin de sécurité Fortinet FG-IR-24-058 du 10 juin 2025
• Bulletin de sécurité Fortinet FG-IR-24-257 du 10 juin 2025
• Bulletin de sécurité Fortinet FG-IR-24-274 du 10 juin 2025
• Bulletin de sécurité Fortinet FG-IR-24-287 du 10 juin 2025
• Bulletin de sécurité Fortinet FG-IR-24-339 du 10 juin 2025
• Bulletin de sécurité Fortinet FG-IR-24-365 du 10 juin 2025
• Bulletin de sécurité Fortinet FG-IR-24-385 du 10 juin 2025
• Bulletin de sécurité Fortinet FG-IR-24-544 du 10 juin 2025
• Bulletin de sécurité Fortinet FG-IR-25-006 du 10 juin 2025
• Bulletin de sécurité Fortinet FG-IR-25-008 du 10 juin 2025
• Bulletin de sécurité Fortinet FG-IR-25-099 du 10 juin 2025
• CVE-2023-29184
• CVE-2023-48786
• CVE-2024-32119
• CVE-2024-45329
• CVE-2024-50562
• CVE-2024-50568
• CVE-2024-54019
• CVE-2025-22251
• CVE-2025-22254
• CVE-2025-22256
• CVE-2025-22862
• CVE-2025-24471
• CVE-2025-25250
• CVE-2025-31104

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0496/