CERTFR-2025-AVI-0871_Multiples vulnérabilités dans les produits Fortinet
AVIS CERT
CERT-FR
Publié le 15 octobre 2025 à 21h16
Objet
Multiples vulnérabilités dans les produits Fortinet
Référence
CERTFR-2025-AVI-0871
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- FortiADC toutes versions 6.2.x et 7.0.x
- FortiADC versions 7.1.x antérieures à 7.1.5
- FortiADC versions 7.2.x antérieures à 7.2.4
- FortiADC versions 7.4.x antérieures à 7.4.1
- FortiAnalyzer Cloud toutes versions 6.4.x
- FortiAnalyzer Cloud versions postérieures à 7.0.1 et antérieures à 7.0.14
- FortiAnalyzer Cloud versions postérieures à 7.2.1 et antérieures à 7.2.10
- FortiAnalyzer Cloud versions postérieures à 7.4.1 et antérieures à 7.4.6
- FortiAnalyzer toutes versions 6.0.x, 6.2.x, 6.4.x, 7.0.x et 7.2.x
- FortiAnalyzer versions 7.4.x antérieures à 7.4.7
- FortiAnalyzer versions 7.6.x antérieures à 7.6.4
- FortiClientMac toutes versions 7.0.x
- FortiClientMac versions 7.2.x antérieures à 7.2.12
- FortiClientMac versions 7.4.x antérieures à 7.4.4
- FortiClientWindows toutes versions 7.0.x
- FortiClientWindows versions 7.2.x antérieures à 7.2.12
- FortiClientWindows versions 7.4.x antérieures à 7.4.4
- FortiDLP toutes versions 10.3.x, 10.4.x, 10.5.x, 11.0.x, 11.1.x, 11.2.x, 11.3.x, 11.4.x, 11.5.x, 12.0.x, 12.1.x
- FortiDLP versions 12.2.x et antérieures à 12.2.3
- FortiIsolator toutes versions 2.3.x
- FortiIsolator versions 2.4.x antérieures à 2.4.5
- FortiMail versions 7.2.x antérieures à 7.2.7
- FortiMail versions 7.4.x antérieures à 7.4.3
- FortiManager Cloud toutes versions 6.4.x
- FortiManager Cloud versions 7.6.x antérieures à 7.6.3
- FortiManager Cloud versions postérieures à 7.0.1 et antérieures à 7.0.14
- FortiManager Cloud versions postérieures à 7.2.1 et antérieures à 7.2.10
- FortiManager Cloud versions postérieures à 7.4.1 et antérieures à 7.4.6
- FortiManager toutes versions 6.0.x, 6.2.x et 6.4.x
- FortiManager versions 7.0.x antérieures à 7.0.14
- FortiManager versions 7.2.x antérieures à 7.2.10
- FortiManager versions 7.4.x antérieures à 7.4.6
- FortiManager versions 7.6.x antérieures à 7.6.2
- FortiNDR toutes versions 1.5.x, 7.0.x, 7.1.x et 7.2.x
- FortiNDR versions 7.4.x antérieures à 7.4.9
- FortiNDR versions 7.6.x antérieures à 7.6.2
- FortiOS toutes versions 6.0.x, 6.2.x, 6.4.x, 7.0.x, 7.2.x et 7.4.x
- FortiOS versions 7.6.x antérieures à 7.6.4
- FortiPAM toutes versions 1.0.x, 1.1.x, 1.2.x et 1.3.x
- FortiPAM versions 1.4.x antérieures à 1.4.3
- FortiPAM versions 1.5.x antérieures à 1.5.1
- FortiProxy toutes versions 1.0.x, 1.1.x, 1.2.x, 2.0.x, 7.0.x, 7.2.x et 7.4.x
- FortiProxy versions 7.6.x antérieures à 7.6.4
- FortiRecorder versions 7.0.x antérieures à 7.0.5
- FortiRecorder versions 7.2.x antérieures à 7.2.2
- FortiSIEM toutes versions 6.2.x, 6.3.x, 6.4.x, 6.5.x, 6.6.x, 6.7.x, 7.0.x et 7.1.x
- FortiSIEM versions 7.2.x antérieures à 7.2.3
- FortiSOAR on-premise toutes versions 7.3.x et 7.4.x
- FortiSOAR on-premise versions 7.5.x antérieures à 7.5.2
- FortiSOAR on-premise versions 7.6.x antérieures à 7.6.2
- FortiSRA versions 1.4.x antérieures à 1.4.3
- FortiSRA versions 1.5.x antérieures à 1.5.1
- FortiSwitchManager versions 7.0.x antérieures à 7.0.4
- FortiSwitchManager versions 7.2.x antérieures à 7.2.6
- FortiTester toutes versions 4.2.x, 7.0.x, 7.1.x, 7.2.x et 7.3.x
- FortiTester version 7.4 antérieures à 7.4.3
- FortiVoice versions 6.0.7 à 6.0.12
- FortiVoice versions 6.4.x antérieures à 6.4.10
- FortiVoice versions 7.0.x antérieures à 7.0.5
- FortiWeb toutes versions 6.4.x, 7.0.x et 7.2.x
- FortiWeb versions 7.4.x antérieures à 7.4.5
- FortiWeb versions 7.6.x antérieures à 7.6.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-23-354 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-24-041 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-24-062 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-24-228 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-24-280 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-24-361 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-24-372 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-24-412 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-24-442 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-24-452 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-24-457 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-24-487 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-24-542 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-24-546 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-25-010 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-25-037 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-25-126 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-25-160 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-25-198 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-25-378 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-25-628 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-25-639 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-25-653 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-25-664 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-25-684 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-25-685 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-25-756 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-25-771 du 14 octobre 2025
- Bulletin de sécurité Fortinet FG-IR-25-861 du 14 octobre 2025
- CVE-2023-46718
- CVE-2024-26008
- CVE-2024-33507
- CVE-2024-47569
- CVE-2024-48891
- CVE-2024-50571
- CVE-2025-22258
- CVE-2025-25252
- CVE-2025-25253
- CVE-2025-25255
- CVE-2025-31365
- CVE-2025-31366
- CVE-2025-31514
- CVE-2025-46752
- CVE-2025-46774
- CVE-2025-47890
- CVE-2025-49201
- CVE-2025-53845
- CVE-2025-53950
- CVE-2025-53951
- CVE-2025-54658
- CVE-2025-54822
- CVE-2025-54973
- CVE-2025-54988
- CVE-2025-57716
- CVE-2025-57740
- CVE-2025-57741
- CVE-2025-58324
- CVE-2025-58325
- CVE-2025-58903
- CVE-2025-59921