CERTFR-2025-AVI-1023_Multiples vulnérabilités dans les produits Fortinet
AVIS CERT
CERT-FR
Publié le 20 novembre 2025 à 08h50
Objet
Multiples vulnérabilités dans les produits Fortinet
Référence
CERTFR-2025-AVI-1023
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Injection SQL (SQLi)
- Élévation de privilèges
Systèmes affectés
- FortiADC versions 7.4.x antérieures à 7.4.8
- FortiADC versions 7.6.x antérieures à 7.6.4
- FortiADC versions 8.0.x antérieures à 8.0.1
- FortiClientWindows versions 7.4.x antérieures à 7.4.4
- FortiClientWindows versions antérieures à 7.2.11
- FortiExtender versions 7.6.x antérieures à 7.6.3
- FortiExtender versions antérieures à 7.4.8
- FortiMail versions 7.6.x antérieures à 7.6.4
- FortiMail versions antérieures à 7.4.6 (à venir)
- FortiOS versions antérieures à 7.6.4
- FortiPAM versions antérieures à 1.6.1
- FortiProxy versions antérieures à 7.6.4
- FortiSandbox versions 5.0.x antérieures à 5.0.2
- FortiSandbox versions à 4.4.8
- FortiSASE versions antérieures à 25.3.c
- FortiVoice versions 7.0.x antérieures à 7.0.8
- FortiVoice versions 7.2.x antérieures à 7.2.3
- FortiWeb versions 8.0.x antérieures à 8.0.2
- FortiWeb versions antérieures à 7.6.6
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Fortinet indique que la vulnérabilité CVE-2025-58034 est activement exploitée.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-24-501 du 18 novembre 2025
- Bulletin de sécurité Fortinet FG-IR-25-112 du 18 novembre 2025
- Bulletin de sécurité Fortinet FG-IR-25-125 du 18 novembre 2025
- Bulletin de sécurité Fortinet FG-IR-25-225 du 18 novembre 2025
- Bulletin de sécurité Fortinet FG-IR-25-251 du 18 novembre 2025
- Bulletin de sécurité Fortinet FG-IR-25-259 du 18 novembre 2025
- Bulletin de sécurité Fortinet FG-IR-25-358 du 18 novembre 2025
- Bulletin de sécurité Fortinet FG-IR-25-513 du 18 novembre 2025
- Bulletin de sécurité Fortinet FG-IR-25-545 du 18 novembre 2025
- Bulletin de sécurité Fortinet FG-IR-25-632 du 18 novembre 2025
- Bulletin de sécurité Fortinet FG-IR-25-634 du 18 novembre 2025
- Bulletin de sécurité Fortinet FG-IR-25-666 du 18 novembre 2025
- Bulletin de sécurité Fortinet FG-IR-25-686 du 18 novembre 2025
- Bulletin de sécurité Fortinet FG-IR-25-736 du 18 novembre 2025
- Bulletin de sécurité Fortinet FG-IR-25-789 du 18 novembre 2025
- Bulletin de sécurité Fortinet FG-IR-25-843 du 18 novembre 2025
- Bulletin de sécurité Fortinet FG-IR-25-844 du 18 novembre 2025
- CVE-2025-46215
- CVE-2025-46373
- CVE-2025-46775
- CVE-2025-46776
- CVE-2025-47761
- CVE-2025-48839
- CVE-2025-53843
- CVE-2025-54660
- CVE-2025-54821
- CVE-2025-54971
- CVE-2025-54972
- CVE-2025-58034
- CVE-2025-58412
- CVE-2025-58413
- CVE-2025-58692
- CVE-2025-59669
- CVE-2025-61713