Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- FortiAnalyzer Cloud versions 7.4.x antérieures à 7.4.4
- FortiAnalyzer Cloud versions antérieures à 7.2.6
- FortiAnalyzer versions 7.4.x antérieures à 7.4.5
- FortiAnalyzer versions 7.6.x antérieures à 7.6.1
- FortiAnalyzer versions antérieures à 7.2.8
- FortiAnalyzer-BigData versions 7.2.x antérieures à 7.2.8
- FortiAnalyzer-BigData versions antérieures à 7.4.1
- FortiClientMac versions 7.0.x antérieures à 7.0.13
- FortiClientMac versions 7.2.x antérieures à 7.2.5
- FortiClientMac versions 7.4.x antérieures à 7.4.1
- FortiClientWindows versions 7.0.x antérieures à 7.0.14
- FortiClientWindows versions 7.2.x antérieures à 7.2.7
- FortiClientWindows versions 7.4.x antérieures à 7.4.1
- FortiManager Cloud versions 7.4.x antérieures à 7.4.6
- FortiManager Cloud versions antérieures à 7.2.9
- FortiManager versions 7.4.x antérieures à 7.4.6
- FortiManager versions 7.6.x antérieures à 7.6.2
- FortiManager versions antérieures à 7.2.10
- FortiOS versions 7.2.x antérieures à 7.2.10
- FortiOS versions 7.4.x antérieures à 7.4.5
- FortiOS versions 7.6.x antérieures à 7.6.1
- FortiOS versions antérieures à 7.0.16
- FortiPAM versions 1.1.x antérieures à 1.2.0
- FortiPortal versions 7.0.x antérieures à 7.0.12
- FortiPortal versions 7.2.x antérieures à 7.2.7
- FortiPortal versions 7.4.x antérieures à 7.4.3
- FortiProxy versions 7.2.x antérieures à 7.2.8
- FortiProxy versions 7.4.x antérieures à 7.4.1
- FortiProxy versions antérieures à 7.0.14
- FortiSandbox versions 4.2.x antérieures à 4.2.7
- FortiSandbox versions 4.4.x antérieures à 4.4.5
- FortiSandbox versions antérieures à 4.0.5
- FortiSIEM versions 6.7.x, 7.0.x et 7.1.x
- FortiSwitchManager versions 7.0.x antérieures à 7.0.3
- FortiSwitchManager versions 7.2.x antérieures à 7.2.3
- FortiWeb versions 7.6.x antérieures à 7.6.1
- FortiWeb versions antérieures à 7.4.6
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-23-261 du 10 février 2025 https://www.fortiguard.com/psirt/FG-IR-23-261
- Bulletin de sécurité Fortinet FG-IR-23-279 du 10 février 2025 https://www.fortiguard.com/psirt/FG-IR-23-279
- Bulletin de sécurité Fortinet FG-IR-23-324 du 10 février 2025 https://www.fortiguard.com/psirt/FG-IR-23-324
- Bulletin de sécurité Fortinet FG-IR-24-063 du 10 février 2025 https://www.fortiguard.com/psirt/FG-IR-24-063
- Bulletin de sécurité Fortinet FG-IR-24-094 du 10 février 2025 https://www.fortiguard.com/psirt/FG-IR-24-094
- Bulletin de sécurité Fortinet FG-IR-24-147 du 10 février 2025 https://www.fortiguard.com/psirt/FG-IR-24-147
- Bulletin de sécurité Fortinet FG-IR-24-160 du 10 février 2025 https://www.fortiguard.com/psirt/FG-IR-24-160
- Bulletin de sécurité Fortinet FG-IR-24-220 du 10 février 2025 https://www.fortiguard.com/psirt/FG-IR-24-220
- Bulletin de sécurité Fortinet FG-IR-24-300 du 10 février 2025 https://www.fortiguard.com/psirt/FG-IR-24-300
- Bulletin de sécurité Fortinet FG-IR-24-302 du 10 février 2025 https://www.fortiguard.com/psirt/FG-IR-24-302
- Bulletin de sécurité Fortinet FG-IR-24-311 du 10 février 2025 https://www.fortiguard.com/psirt/FG-IR-24-311
- Bulletin de sécurité Fortinet FG-IR-24-422 du 10 février 2025 https://www.fortiguard.com/psirt/FG-IR-24-422
- Bulletin de sécurité Fortinet FG-IR-24-438 du 10 février 2025 https://www.fortiguard.com/psirt/FG-IR-24-438
- Bulletin de sécurité Fortinet FG-IR-25-015 du 10 février 2025 https://www.fortiguard.com/psirt/FG-IR-25-015
- Référence CVE CVE-2023-40721 https://www.cve.org/CVERecord?id=CVE-2023-40721
- Référence CVE CVE-2024-27780 https://www.cve.org/CVERecord?id=CVE-2024-27780
- Référence CVE CVE-2024-27781 https://www.cve.org/CVERecord?id=CVE-2024-27781
- Référence CVE CVE-2024-33504 https://www.cve.org/CVERecord?id=CVE-2024-33504
- Référence CVE CVE-2024-35279 https://www.cve.org/CVERecord?id=CVE-2024-35279
- Référence CVE CVE-2024-36508 https://www.cve.org/CVERecord?id=CVE-2024-36508
- Référence CVE CVE-2024-40584 https://www.cve.org/CVERecord?id=CVE-2024-40584
- Référence CVE CVE-2024-40585 https://www.cve.org/CVERecord?id=CVE-2024-40585
- Référence CVE CVE-2024-40586 https://www.cve.org/CVERecord?id=CVE-2024-40586
- Référence CVE CVE-2024-40591 https://www.cve.org/CVERecord?id=CVE-2024-40591
- Référence CVE CVE-2024-50567 https://www.cve.org/CVERecord?id=CVE-2024-50567
- Référence CVE CVE-2024-50569 https://www.cve.org/CVERecord?id=CVE-2024-50569
- Référence CVE CVE-2024-52966 https://www.cve.org/CVERecord?id=CVE-2024-52966
- Référence CVE CVE-2024-52968 https://www.cve.org/CVERecord?id=CVE-2024-52968
- Référence CVE CVE-2025-24470 https://www.cve.org/CVERecord?id=CVE-2025-24470