Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- FortiADC toutes versions 6.2.x et 7.0.x
- FortiADC versions 7.1.x antérieures à 7.1.5
- FortiADC versions 7.2.x antérieures à 7.2.4
- FortiADC versions 7.4.x antérieures à 7.4.1
- FortiAnalyzer Cloud toutes versions 6.4.x
- FortiAnalyzer Cloud versions postérieures à 7.0.1 et antérieures à 7.0.14
- FortiAnalyzer Cloud versions postérieures à 7.2.1 et antérieures à 7.2.10
- FortiAnalyzer Cloud versions postérieures à 7.4.1 et antérieures à 7.4.6
- FortiAnalyzer toutes versions 6.0.x, 6.2.x, 6.4.x, 7.0.x et 7.2.x
- FortiAnalyzer versions 7.4.x antérieures à 7.4.7
- FortiAnalyzer versions 7.6.x antérieures à 7.6.4
- FortiClientMac toutes versions 7.0.x
- FortiClientMac versions 7.2.x antérieures à 7.2.12
- FortiClientMac versions 7.4.x antérieures à 7.4.4
- FortiClientWindows toutes versions 7.0.x
- FortiClientWindows versions 7.2.x antérieures à 7.2.12
- FortiClientWindows versions 7.4.x antérieures à 7.4.4
- FortiDLP toutes versions 10.3.x, 10.4.x, 10.5.x, 11.0.x, 11.1.x, 11.2.x, 11.3.x, 11.4.x, 11.5.x, 12.0.x, 12.1.x
- FortiDLP versions 12.2.x et antérieures à 12.2.3
- FortiIsolator toutes versions 2.3.x
- FortiIsolator versions 2.4.x antérieures à 2.4.5
- FortiMail versions 7.2.x antérieures à 7.2.7
- FortiMail versions 7.4.x antérieures à 7.4.3
- FortiManager Cloud toutes versions 6.4.x
- FortiManager Cloud versions 7.6.x antérieures à 7.6.3
- FortiManager Cloud versions postérieures à 7.0.1 et antérieures à 7.0.14
- FortiManager Cloud versions postérieures à 7.2.1 et antérieures à 7.2.10
- FortiManager Cloud versions postérieures à 7.4.1 et antérieures à 7.4.6
- FortiManager toutes versions 6.0.x, 6.2.x et 6.4.x
- FortiManager versions 7.0.x antérieures à 7.0.14
- FortiManager versions 7.2.x antérieures à 7.2.10
- FortiManager versions 7.4.x antérieures à 7.4.6
- FortiManager versions 7.6.x antérieures à 7.6.2
- FortiNDR toutes versions 1.5.x, 7.0.x, 7.1.x et 7.2.x
- FortiNDR versions 7.4.x antérieures à 7.4.9
- FortiNDR versions 7.6.x antérieures à 7.6.2
- FortiOS toutes versions 6.0.x, 6.2.x, 6.4.x, 7.0.x, 7.2.x et 7.4.x
- FortiOS versions 7.6.x antérieures à 7.6.4
- FortiPAM toutes versions 1.0.x, 1.1.x, 1.2.x et 1.3.x
- FortiPAM versions 1.4.x antérieures à 1.4.3
- FortiPAM versions 1.5.x antérieures à 1.5.1
- FortiProxy toutes versions 1.0.x, 1.1.x, 1.2.x, 2.0.x, 7.0.x, 7.2.x et 7.4.x
- FortiProxy versions 7.6.x antérieures à 7.6.4
- FortiRecorder versions 7.0.x antérieures à 7.0.5
- FortiRecorder versions 7.2.x antérieures à 7.2.2
- FortiSIEM toutes versions 6.2.x, 6.3.x, 6.4.x, 6.5.x, 6.6.x, 6.7.x, 7.0.x et 7.1.x
- FortiSIEM versions 7.2.x antérieures à 7.2.3
- FortiSOAR on-premise toutes versions 7.3.x et 7.4.x
- FortiSOAR on-premise versions 7.5.x antérieures à 7.5.2
- FortiSOAR on-premise versions 7.6.x antérieures à 7.6.2
- FortiSRA versions 1.4.x antérieures à 1.4.3
- FortiSRA versions 1.5.x antérieures à 1.5.1
- FortiSwitchManager versions 7.0.x antérieures à 7.0.4
- FortiSwitchManager versions 7.2.x antérieures à 7.2.6
- FortiTester toutes versions 4.2.x, 7.0.x, 7.1.x, 7.2.x et 7.3.x
- FortiTester version 7.4 antérieures à 7.4.3
- FortiVoice versions 6.0.7 à 6.0.12
- FortiVoice versions 6.4.x antérieures à 6.4.10
- FortiVoice versions 7.0.x antérieures à 7.0.5
- FortiWeb toutes versions 6.4.x, 7.0.x et 7.2.x
- FortiWeb versions 7.4.x antérieures à 7.4.5
- FortiWeb versions 7.6.x antérieures à 7.6.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-23-354 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-23-354
- Bulletin de sécurité Fortinet FG-IR-24-041 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-24-041
- Bulletin de sécurité Fortinet FG-IR-24-062 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-24-062
- Bulletin de sécurité Fortinet FG-IR-24-228 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-24-228
- Bulletin de sécurité Fortinet FG-IR-24-280 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-24-280
- Bulletin de sécurité Fortinet FG-IR-24-361 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-24-361
- Bulletin de sécurité Fortinet FG-IR-24-372 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-24-372
- Bulletin de sécurité Fortinet FG-IR-24-412 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-24-412
- Bulletin de sécurité Fortinet FG-IR-24-442 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-24-442
- Bulletin de sécurité Fortinet FG-IR-24-452 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-24-452
- Bulletin de sécurité Fortinet FG-IR-24-457 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-24-457
- Bulletin de sécurité Fortinet FG-IR-24-487 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-24-487
- Bulletin de sécurité Fortinet FG-IR-24-542 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-24-542
- Bulletin de sécurité Fortinet FG-IR-24-546 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-24-546
- Bulletin de sécurité Fortinet FG-IR-25-010 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-25-010
- Bulletin de sécurité Fortinet FG-IR-25-037 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-25-037
- Bulletin de sécurité Fortinet FG-IR-25-126 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-25-126
- Bulletin de sécurité Fortinet FG-IR-25-160 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-25-160
- Bulletin de sécurité Fortinet FG-IR-25-198 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-25-198
- Bulletin de sécurité Fortinet FG-IR-25-378 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-25-378
- Bulletin de sécurité Fortinet FG-IR-25-628 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-25-628
- Bulletin de sécurité Fortinet FG-IR-25-639 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-25-639
- Bulletin de sécurité Fortinet FG-IR-25-653 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-25-653
- Bulletin de sécurité Fortinet FG-IR-25-664 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-25-664
- Bulletin de sécurité Fortinet FG-IR-25-684 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-25-684
- Bulletin de sécurité Fortinet FG-IR-25-685 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-25-685
- Bulletin de sécurité Fortinet FG-IR-25-756 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-25-756
- Bulletin de sécurité Fortinet FG-IR-25-771 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-25-771
- Bulletin de sécurité Fortinet FG-IR-25-861 du 14 octobre 2025 https://www.fortiguard.com/psirt/FG-IR-25-861
- Référence CVE CVE-2023-46718 https://www.cve.org/CVERecord?id=CVE-2023-46718
- Référence CVE CVE-2024-26008 https://www.cve.org/CVERecord?id=CVE-2024-26008
- Référence CVE CVE-2024-33507 https://www.cve.org/CVERecord?id=CVE-2024-33507
- Référence CVE CVE-2024-47569 https://www.cve.org/CVERecord?id=CVE-2024-47569
- Référence CVE CVE-2024-48891 https://www.cve.org/CVERecord?id=CVE-2024-48891
- Référence CVE CVE-2024-50571 https://www.cve.org/CVERecord?id=CVE-2024-50571
- Référence CVE CVE-2025-22258 https://www.cve.org/CVERecord?id=CVE-2025-22258
- Référence CVE CVE-2025-25252 https://www.cve.org/CVERecord?id=CVE-2025-25252
- Référence CVE CVE-2025-25253 https://www.cve.org/CVERecord?id=CVE-2025-25253
- Référence CVE CVE-2025-25255 https://www.cve.org/CVERecord?id=CVE-2025-25255
- Référence CVE CVE-2025-31365 https://www.cve.org/CVERecord?id=CVE-2025-31365
- Référence CVE CVE-2025-31366 https://www.cve.org/CVERecord?id=CVE-2025-31366
- Référence CVE CVE-2025-31514 https://www.cve.org/CVERecord?id=CVE-2025-31514
- Référence CVE CVE-2025-46752 https://www.cve.org/CVERecord?id=CVE-2025-46752
- Référence CVE CVE-2025-46774 https://www.cve.org/CVERecord?id=CVE-2025-46774
- Référence CVE CVE-2025-47890 https://www.cve.org/CVERecord?id=CVE-2025-47890
- Référence CVE CVE-2025-49201 https://www.cve.org/CVERecord?id=CVE-2025-49201
- Référence CVE CVE-2025-53845 https://www.cve.org/CVERecord?id=CVE-2025-53845
- Référence CVE CVE-2025-53950 https://www.cve.org/CVERecord?id=CVE-2025-53950
- Référence CVE CVE-2025-53951 https://www.cve.org/CVERecord?id=CVE-2025-53951
- Référence CVE CVE-2025-54658 https://www.cve.org/CVERecord?id=CVE-2025-54658
- Référence CVE CVE-2025-54822 https://www.cve.org/CVERecord?id=CVE-2025-54822
- Référence CVE CVE-2025-54973 https://www.cve.org/CVERecord?id=CVE-2025-54973
- Référence CVE CVE-2025-54988 https://www.cve.org/CVERecord?id=CVE-2025-54988
- Référence CVE CVE-2025-57716 https://www.cve.org/CVERecord?id=CVE-2025-57716
- Référence CVE CVE-2025-57740 https://www.cve.org/CVERecord?id=CVE-2025-57740
- Référence CVE CVE-2025-57741 https://www.cve.org/CVERecord?id=CVE-2025-57741
- Référence CVE CVE-2025-58324 https://www.cve.org/CVERecord?id=CVE-2025-58324
- Référence CVE CVE-2025-58325 https://www.cve.org/CVERecord?id=CVE-2025-58325
- Référence CVE CVE-2025-58903 https://www.cve.org/CVERecord?id=CVE-2025-58903
- Référence CVE CVE-2025-59921 https://www.cve.org/CVERecord?id=CVE-2025-59921
