CERTFR-2025-AVI-0679_Multiples vulnérabilités dans les produits Fortinet

Multiples vulnérabilités dans les produits Fortinet

CERTFR-2025-AVI-0679

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire
• Injection de code indirecte à distance (XSS)
• Élévation de privilèges

• FortiADC versions 7.2.x antérieures à 7.2.1
• FortiADC versions antérieures à 7.1.2
• FortiCamera versions 2.1.x toutes versions
• FortiCamera versions antérieures à 2.0.1
• FortiMail versions 7.6.x antérieures à 7.6.2
• FortiMail versions antérieures à 7.4.4
• FortiManager Cloud versions antérieures à 7.2.10
• FortiManager Cloud versions 7.4.x antérieures à 7.4.6
• FortiManager versions 7.2.x antérieures à 7.2.10
• FortiManager versions 7.4.x antérieures à 7.4.7
• FortiManager versions 7.6.x antérieures à 7.6.2
• FortiManager versions antérieures à 7.0.14
• FortiNDR versions 7.6.x antérieures à 7.6.1
• FortiNDR versions antérieures à 7.4.7
• FortiOS versions 7.6.x antérieures à 7.6.3
• FortiOS versions antérieures à 7.4.8
• FortiPAM versions 1.5.x antérieures à 1.5.1
• FortiPAM versions antérieures à 1.4.3
• FortiProxy versions 7.6.x antérieures à 7.6.3
• FortiProxy versions antérieures à 7.4.4
• FortiRecorder versions 7.2.x antérieures à 7.2.2
• FortiRecorder versions antérieures à 7.0.5
• FortiSIEM versions 7.0.x antérieures à 7.0.4
• FortiSIEM versions 7.1.x antérieures à 7.1.8
• FortiSIEM versions 7.2.x antérieures à 7.2.6
• FortiSIEM versions 7.3.x antérieures à 7.3.2
• FortiSIEM versions antérieures à 6.7.10
• FortiSOAR versions 7.6.x antérieures à 7.6.2
• FortiSOAR versions antérieures à 7.5.2
• FortiSwitchManager versions 7.0.x antérieures à 7.0.4
• FortiSwitchManager versions 7.2.x antérieures à 7.2.4
• FortiVoice versions 7.0.x antérieures à 7.0.5
• FortiVoice versions antérieures à 6.4.10
• FortiWeb versions 7.0.x antérieures à 7.0.11
• FortiWeb versions 7.2.x antérieures à 7.2.11
• FortiWeb versions 7.4.x antérieures à 7.4.9
• FortiWeb versions 7.6.x antérieures à 7.6.4

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service à distance.

Fortinet indique avoir connaissance de code d'exploitation public pour la vulnérabilité CVE-2025-25256.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Fortinet FG-IR-23-209 du 12 août 2025
• Bulletin de sécurité Fortinet FG-IR-24-042 du 12 août 2025
• Bulletin de sécurité Fortinet FG-IR-24-309 du 12 août 2025
• Bulletin de sécurité Fortinet FG-IR-24-364 du 12 août 2025
• Bulletin de sécurité Fortinet FG-IR-24-421 du 12 août 2025
• Bulletin de sécurité Fortinet FG-IR-24-473 du 12 août 2025
• Bulletin de sécurité Fortinet FG-IR-24-513 du 12 août 2025
• Bulletin de sécurité Fortinet FG-IR-25-150 du 12 août 2025
• Bulletin de sécurité Fortinet FG-IR-25-152 du 12 août 2025
• Bulletin de sécurité Fortinet FG-IR-25-173 du 12 août 2025
• Bulletin de sécurité Fortinet FG-IR-25-253 du 12 août 2025
• Bulletin de sécurité Fortinet FG-IR-25-383 du 12 août 2025
• Bulletin de sécurité Fortinet FG-IR-25-448 du 12 août 2025
• Bulletin de sécurité Fortinet FG-IR-25-501 du 12 août 2025
• CVE-2023-45584
• CVE-2024-26009
• CVE-2024-40588
• CVE-2024-48892
• CVE-2024-52964
• CVE-2025-25248
• CVE-2025-25256
• CVE-2025-27759
• CVE-2025-32766
• CVE-2025-32932
• CVE-2025-47857
• CVE-2025-49813
• CVE-2025-52970
• CVE-2025-53744

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0679/