CERTFR-2026-AVI-0265_Multiples vulnérabilités dans les produits Fortinet
AVIS CERT
CERT-FR
Publié le 11 mars 2026 à 15h42
Objet
Multiples vulnérabilités dans les produits Fortinet
Référence
CERTFR-2026-AVI-0265
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
- Injection de code indirecte à distance (XSS)
- Injection SQL (SQLi)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- FortiAnalyzer Cloud versions antérieures à 7.6.5
- FortiAnalyzer versions antérieures à 7.6.5
- FortiAnalyzer-BigData versions 7.6.x antérieures à 7.6.1
- FortiAnalyzer-BigData versions antérieures à 7.4.5
- FortiClientLinux versions 7.4.x antérieures à 7.4.5
- FortiClientLinux versions antérieures à 7.2.13
- FortiDeceptor toutes versions antérieures à 6.2.1
- FortiMail versions 7.0.x antérieures à 7.0.9
- FortiMail versions 7.2.x antérieures à 7.2.8
- FortiMail versions 7.4.x antérieures à 7.4.5
- FortiMail versions 7.6.x antérieures à 7.6.3
- FortiManager Cloud versions antérieures à 7.6.5
- FortiManager versions antérieures à 7.6.5
- FortiRecorder toutes versions antérieures à 7.2.4
- FortiSandbox versions antérieures à 4.4.8
- FortiSIEM versions 7.3.x antérieures à 7.3.5
- FortiSIEM versions 7.4.x antérieures à 7.4.1
- FortiSOAR Agent Communication Bridge versions antérieures à 1.1.1
- FortiSwitchAXFixed versions 1.0.x antérieures à 1.0.2
- FortiVoice versions 7.0.x antérieures à 7.0.7
- FortiVoice versions 7.2.x antérieures à 7.2.1
- FortiWeb versions 8.0.x antérieures à 8.0.4
- FortiWeb versions antérieures à 7.6.7
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
Concernant la vulnérabilité CVE-2025-66178, l'éditeur fournit certaines recommandations dans l'attente de la version correctrice.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-26-077 du 10 mars 2026
- Bulletin de sécurité Fortinet FG-IR-26-078 du 10 mars 2026
- Bulletin de sécurité Fortinet FG-IR-26-079 du 10 mars 2026
- Bulletin de sécurité Fortinet FG-IR-26-080 du 10 mars 2026
- Bulletin de sécurité Fortinet FG-IR-26-081 du 10 mars 2026
- Bulletin de sécurité Fortinet FG-IR-26-082 du 10 mars 2026
- Bulletin de sécurité Fortinet FG-IR-26-083 du 10 mars 2026
- Bulletin de sécurité Fortinet FG-IR-26-084 du 10 mars 2026
- Bulletin de sécurité Fortinet FG-IR-26-085 du 10 mars 2026
- Bulletin de sécurité Fortinet FG-IR-26-086 du 10 mars 2026
- Bulletin de sécurité Fortinet FG-IR-26-087 du 10 mars 2026
- Bulletin de sécurité Fortinet FG-IR-26-088 du 10 mars 2026
- Bulletin de sécurité Fortinet FG-IR-26-089 du 10 mars 2026
- Bulletin de sécurité Fortinet FG-IR-26-090 du 10 mars 2026
- Bulletin de sécurité Fortinet FG-IR-26-091 du 10 mars 2026
- Bulletin de sécurité Fortinet FG-IR-26-092 du 10 mars 2026
- Bulletin de sécurité Fortinet FG-IR-26-093 du 10 mars 2026
- Bulletin de sécurité Fortinet FG-IR-26-094 du 10 mars 2026
- Bulletin de sécurité Fortinet FG-IR-26-095 du 10 mars 2026
- Bulletin de sécurité Fortinet FG-IR-26-096 du 10 mars 2026
- Bulletin de sécurité Fortinet FG-IR-26-097 du 10 mars 2026
- Bulletin de sécurité Fortinet FG-IR-26-098 du 10 mars 2026
- CVE-2025-48418
- CVE-2025-48840
- CVE-2025-49784
- CVE-2025-53608
- CVE-2025-54659
- CVE-2025-54820
- CVE-2025-55717
- CVE-2025-66178
- CVE-2025-68482
- CVE-2025-68648
- CVE-2026-22572
- CVE-2026-22627
- CVE-2026-22628
- CVE-2026-22629
- CVE-2026-24017
- CVE-2026-24018
- CVE-2026-24640
- CVE-2026-24641
- CVE-2026-25689
- CVE-2026-25836
- CVE-2026-25972
- CVE-2026-30897