Multiples vulnérabilités dans les produits Fortinet

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Connecteur IMAP pour FortiSOAR versions antérieures à 3.5.8
FortiADC versions 6.2.x antérieures à 6.2.4
FortiAnalyzer Cloud versions 7.2.x postérieures à 7.2.1 et antérieures à 7.2.7
FortiAnalyzer Cloud versions 7.4.x postérieures à 7.4.1 et antérieures à 7.4.4
FortiAnalyzer Cloud versions antérieures à 7.0.12
FortiAnalyzer versions 6.4.x antérieures à 6.4.15
FortiAnalyzer versions 7.0.x antérieures à 7.0.13
FortiAnalyzer versions 7.2.x antérieures à 7.2.6
FortiAnalyzer versions 7.4.x antérieures à 7.4.4
FortiAnalyzer versions 7.6.x antérieures à 7.6.2
FortiAnalyzer-BigData versions 7.2.x antérieures à 7.2.6
FortiAP versions 7.4.x antérieures à 7.4.3
FortiAP versions antérieures à 7.2.4
FortiAP-S versions antérieures à 6.4.10
FortiAP-W2 versions 7.4.x antérieures à 7.4.3
FortiAP-W2 versions antérieures à 7.2.4
FortiAuthenticator versions 6.4.x antérieures à 6.4.1
FortiAuthenticator versions antérieures à 6.3.3
FortiClientEMS Cloud versions 7.4.x antérieures à 7.4.1
FortiClientEMS Cloud versions antérieures à 7.2.5
FortiClientEMS versions 7.4.x antérieures à 7.4.1
FortiClientEMS versions antérieures à 7.2.5
FortiClientLinux versions antérieures à 7.2.5
FortiClientLinux versions antérieures à 7.4.0
FortiClientMac versions antérieures à 7.2.5
FortiClientMac versions antérieures à 7.4.0
FortiClientWindows versions antérieures à 7.4.1
FortiDDoS versions antérieures à 5.5.1
FortiDDoS-F versions antérieures à 6.3.3
FortiDeceptor versions antérieures à 6.0.1
FortiMail versions 6.4x antérieures à 6.4.8
FortiMail versions 7.0.x antérieures à 7.0.7
FortiMail versions 7.2.x antérieures à 7.2.5
FortiManager Cloud versions antérieures à 7.0.13
FortiManager Cloud versions postérieures à 7.2.1 et antérieures à 7.2.7
FortiManager Cloud versions postérieures à 7.4.1 et antérieures à 7.4.4
FortiManager versions 6.2.x antérieures à 6.2.12
FortiManager versions 6.4.x antérieures à 6.4.15
FortiManager versions 7.0.x antérieures à 7.0.13
FortiManager versions 7.2.x antérieures à 7.2.6
FortiManager versions 7.4.x antérieures à 7.4.1
FortiManager versions 7.6.x antérieures à 7.6.2
FortiNDR versions 7.4.x antérieures à 7.4.3
FortiNDR versions antérieures à 7.2.2
FortiOS versions 7.2.x antérieures à 7.2.10
FortiOS versions 7.4.x antérieures à 7.4.5
FortiOS versions 7.6.x antérieures à 7.6.1
FortiOS versions antérieures à 7.0.16
FortiOS versions antérieures à 7.6.1 pour la vulnérabilité CVE-2024-52963
FortiPortal versions 6.0.x antérieures à 6.0.15
FortiPortal versions 7.0.x antérieures à 7.0.9
FortiPortal versions 7.2.x antérieures à 7.2.5
FortiProxy versions 2.0.x antérieures à 2.0.15
FortiProxy versions 7.0.x antérieures à 7.0.19
FortiProxy versions 7.2.x antérieures à 7.2.12
FortiProxy versions 7.4.x antérieures à 7.4.6
FortiRecorder versions 7.2.x antérieures à 7.2.2
FortiRecorder versions antérieures à 7.0.5
FortiSandbox versions 4.2.x antérieures à 4.2.7
FortiSandbox versions 4.4.x antérieures à 4.4.5
FortiSandbox versions antérieures à 4.0.5
FortiSIEM versions antérieures à 7.1.6
FortiSOAR versions 7.3.x antérieures à 7.3.3
FortiSOAR versions 7.4.x antérieures à 7.4.5
FortiSOAR versions 7.5.x antérieures à 7.5.1
FortiSOAR versions antérieures à 7.2.2 Security Patch 9
FortiSwitch versions 6.4.x antérieures à 6.4.14
FortiSwitch versions 7.0.x antérieures à 7.0.8
FortiSwitch versions 7.2.x antérieures à 7.2.6
FortiSwitch versions 7.4.x antérieures à 7.4.1
FortiSwitch versions antérieures à 6.2.8
FortiTester versions antérieures à 7.2.1
FortiVoice versions 7.0.x antérieures à 7.0.5
FortiVoice versions antérieures à 6.4.10
FortiVoiceEnterprise versions 6.4.x antérieures à 6.4.4
FortiVoiceEnterprise versions antérieures à 6.0.10
FortiWeb versions 7.2.x antérieures à 7.2.8
FortiWeb versions 7.4.x antérieures à 7.4.5
FortiWeb versions 7.6.x antérieures à 7.6.2
FortiWLC versions 8.6.x antérieures à 8.6.6

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Fortinet FG-IR-23-170 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-23-170

Bulletin de sécurité Fortinet FG-IR-23-220 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-23-220

Bulletin de sécurité Fortinet FG-IR-23-258 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-23-258

Bulletin de sécurité Fortinet FG-IR-23-260 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-23-260

Bulletin de sécurité Fortinet FG-IR-23-293 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-23-293

Bulletin de sécurité Fortinet FG-IR-23-381 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-23-381

Bulletin de sécurité Fortinet FG-IR-23-405 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-23-405

Bulletin de sécurité Fortinet FG-IR-23-407 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-23-407

Bulletin de sécurité Fortinet FG-IR-23-458 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-23-458

Bulletin de sécurité Fortinet FG-IR-23-461 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-23-461

Bulletin de sécurité Fortinet FG-IR-23-473 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-23-473

Bulletin de sécurité Fortinet FG-IR-23-476 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-23-476

Bulletin de sécurité Fortinet FG-IR-23-494 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-23-494

Bulletin de sécurité Fortinet FG-IR-24-010 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-010

Bulletin de sécurité Fortinet FG-IR-24-061 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-061

Bulletin de sécurité Fortinet FG-IR-24-071 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-071

Bulletin de sécurité Fortinet FG-IR-24-078 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-078

Bulletin de sécurité Fortinet FG-IR-24-086 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-086

Bulletin de sécurité Fortinet FG-IR-24-091 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-091

Bulletin de sécurité Fortinet FG-IR-24-097 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-097

Bulletin de sécurité Fortinet FG-IR-24-106 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-106

Bulletin de sécurité Fortinet FG-IR-24-127 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-127

Bulletin de sécurité Fortinet FG-IR-24-135 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-135

Bulletin de sécurité Fortinet FG-IR-24-143 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-143

Bulletin de sécurité Fortinet FG-IR-24-152 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-152

Bulletin de sécurité Fortinet FG-IR-24-164 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-164

Bulletin de sécurité Fortinet FG-IR-24-165 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-165

Bulletin de sécurité Fortinet FG-IR-24-210 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-210

Bulletin de sécurité Fortinet FG-IR-24-211 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-211

Bulletin de sécurité Fortinet FG-IR-24-216 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-216

Bulletin de sécurité Fortinet FG-IR-24-219 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-219

Bulletin de sécurité Fortinet FG-IR-24-221 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-221

Bulletin de sécurité Fortinet FG-IR-24-222 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-222

Bulletin de sécurité Fortinet FG-IR-24-239 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-239

Bulletin de sécurité Fortinet FG-IR-24-250 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-250

Bulletin de sécurité Fortinet FG-IR-24-259 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-259

Bulletin de sécurité Fortinet FG-IR-24-266 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-266

Bulletin de sécurité Fortinet FG-IR-24-267 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-267

Bulletin de sécurité Fortinet FG-IR-24-282 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-282

Bulletin de sécurité Fortinet FG-IR-24-285 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-285

Bulletin de sécurité Fortinet FG-IR-24-304 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-304

Bulletin de sécurité Fortinet FG-IR-24-310 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-310

Bulletin de sécurité Fortinet FG-IR-24-326 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-326

Bulletin de sécurité Fortinet FG-IR-24-373 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-373

Bulletin de sécurité Fortinet FG-IR-24-401 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-401

Bulletin de sécurité Fortinet FG-IR-24-405 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-405

Bulletin de sécurité Fortinet FG-IR-24-415 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-415

Bulletin de sécurité Fortinet FG-IR-24-417 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-417

Bulletin de sécurité Fortinet FG-IR-24-465 du 14 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-24-465

Bulletin de sécurité Fortinet FG-IR-23-189 du 15 janvier 2025

https://www.fortiguard.com/psirt/FG-IR-23-189

Référence CVE CVE-2022-23439

https://www.cve.org/CVERecord?id=CVE-2022-23439

Référence CVE CVE-2023-37931

https://www.cve.org/CVERecord?id=CVE-2023-37931

Référence CVE CVE-2023-37936

https://www.cve.org/CVERecord?id=CVE-2023-37936

Référence CVE CVE-2023-37937

https://www.cve.org/CVERecord?id=CVE-2023-37937

Référence CVE CVE-2023-42785

https://www.cve.org/CVERecord?id=CVE-2023-42785

Référence CVE CVE-2023-42786

https://www.cve.org/CVERecord?id=CVE-2023-42786

Référence CVE CVE-2023-46715

https://www.cve.org/CVERecord?id=CVE-2023-46715

Référence CVE CVE-2023-4863

https://www.cve.org/CVERecord?id=CVE-2023-4863

Référence CVE CVE-2023-5217

https://www.cve.org/CVERecord?id=CVE-2023-5217

Référence CVE CVE-2024-21758

https://www.cve.org/CVERecord?id=CVE-2024-21758

Référence CVE CVE-2024-23106

https://www.cve.org/CVERecord?id=CVE-2024-23106

Référence CVE CVE-2024-26012

https://www.cve.org/CVERecord?id=CVE-2024-26012

Référence CVE CVE-2024-27778

https://www.cve.org/CVERecord?id=CVE-2024-27778

Référence CVE CVE-2024-32115

https://www.cve.org/CVERecord?id=CVE-2024-32115

Référence CVE CVE-2024-33502

https://www.cve.org/CVERecord?id=CVE-2024-33502

Référence CVE CVE-2024-33503

https://www.cve.org/CVERecord?id=CVE-2024-33503

Référence CVE CVE-2024-35273

https://www.cve.org/CVERecord?id=CVE-2024-35273

Référence CVE CVE-2024-35275

https://www.cve.org/CVERecord?id=CVE-2024-35275

Référence CVE CVE-2024-35276

https://www.cve.org/CVERecord?id=CVE-2024-35276

Référence CVE CVE-2024-35277

https://www.cve.org/CVERecord?id=CVE-2024-35277

Référence CVE CVE-2024-35278

https://www.cve.org/CVERecord?id=CVE-2024-35278

Référence CVE CVE-2024-35280

https://www.cve.org/CVERecord?id=CVE-2024-35280

Référence CVE CVE-2024-36504

https://www.cve.org/CVERecord?id=CVE-2024-36504

Référence CVE CVE-2024-36506

https://www.cve.org/CVERecord?id=CVE-2024-36506

Référence CVE CVE-2024-36510

https://www.cve.org/CVERecord?id=CVE-2024-36510

Référence CVE CVE-2024-36512

https://www.cve.org/CVERecord?id=CVE-2024-36512

Référence CVE CVE-2024-40587

https://www.cve.org/CVERecord?id=CVE-2024-40587

Référence CVE CVE-2024-45326

https://www.cve.org/CVERecord?id=CVE-2024-45326

Référence CVE CVE-2024-45331

https://www.cve.org/CVERecord?id=CVE-2024-45331

Référence CVE CVE-2024-46662

https://www.cve.org/CVERecord?id=CVE-2024-46662

Référence CVE CVE-2024-46664

https://www.cve.org/CVERecord?id=CVE-2024-46664

Référence CVE CVE-2024-46665

https://www.cve.org/CVERecord?id=CVE-2024-46665

Référence CVE CVE-2024-46666

https://www.cve.org/CVERecord?id=CVE-2024-46666

Référence CVE CVE-2024-46667

https://www.cve.org/CVERecord?id=CVE-2024-46667

Référence CVE CVE-2024-46668

https://www.cve.org/CVERecord?id=CVE-2024-46668

Référence CVE CVE-2024-46669

https://www.cve.org/CVERecord?id=CVE-2024-46669

Référence CVE CVE-2024-46670

https://www.cve.org/CVERecord?id=CVE-2024-46670

Référence CVE CVE-2024-47566

https://www.cve.org/CVERecord?id=CVE-2024-47566

Référence CVE CVE-2024-47571

https://www.cve.org/CVERecord?id=CVE-2024-47571

Référence CVE CVE-2024-47572

https://www.cve.org/CVERecord?id=CVE-2024-47572

Référence CVE CVE-2024-47573

https://www.cve.org/CVERecord?id=CVE-2024-47573

Référence CVE CVE-2024-48884

https://www.cve.org/CVERecord?id=CVE-2024-48884

Référence CVE CVE-2024-48885

https://www.cve.org/CVERecord?id=CVE-2024-48885

Référence CVE CVE-2024-48886

https://www.cve.org/CVERecord?id=CVE-2024-48886

Référence CVE CVE-2024-48890

https://www.cve.org/CVERecord?id=CVE-2024-48890

Référence CVE CVE-2024-48893

https://www.cve.org/CVERecord?id=CVE-2024-48893

Référence CVE CVE-2024-50563

https://www.cve.org/CVERecord?id=CVE-2024-50563

Référence CVE CVE-2024-50564

https://www.cve.org/CVERecord?id=CVE-2024-50564

Référence CVE CVE-2024-52963

https://www.cve.org/CVERecord?id=CVE-2024-52963

Référence CVE CVE-2024-52967

https://www.cve.org/CVERecord?id=CVE-2024-52967

Référence CVE CVE-2024-52969

https://www.cve.org/CVERecord?id=CVE-2024-52969

Référence CVE CVE-2024-54021

https://www.cve.org/CVERecord?id=CVE-2024-54021

Référence CVE CVE-2024-55593

https://www.cve.org/CVERecord?id=CVE-2024-55593

Référence CVE CVE-2024-56497

https://www.cve.org/CVERecord?id=CVE-2024-56497

Référence	CERTFR-2025-AVI-0031
Titre	Multiples vulnérabilités dans les produits Fortinet
Date de la première version	15 janvier 2025
Date de la dernière version	15 janvier 2025
Source(s)	Bulletin de sécurité Fortinet FG-IR-23-170 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-23-220 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-23-258 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-23-260 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-23-293 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-23-381 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-23-405 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-23-407 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-23-458 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-23-461 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-23-473 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-23-476 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-23-494 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-010 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-061 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-071 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-078 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-086 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-091 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-097 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-106 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-127 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-135 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-143 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-152 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-164 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-165 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-210 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-211 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-216 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-219 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-221 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-222 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-239 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-250 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-259 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-266 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-267 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-282 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-285 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-304 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-310 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-326 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-373 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-401 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-405 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-415 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-417 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-24-465 du 14 janvier 2025 Bulletin de sécurité Fortinet FG-IR-23-189 du 15 janvier 2025
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Fortinet

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document