Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Fortinet FortiOS

juillet 2025

Résumé

Le 25 juin 2025, une vulnérabilité a été identifiée dans le produits Fortinet FortiOS.

Référencée sous CVE-2019-6693, cette faille concerne l’utilisation de identifiants codés en dur (hard-coded credentials) dans FortiOS. Cela signifie qu’une clé de chiffrement fixe est intégrée dans le logiciel pour protéger certaines données sensibles dans les fichiers de sauvegarde de configuration. Un attaquant connaissant cette clé peut déchiffrer ces données, ce qui peut compromettre la confidentialité et l’intégrité des informations stockées.

Solutions

Appliquer les correctifs ou mesures d’atténuation recommandés par le fournisseur.

La faille est activement exploitée : Oui 

Details techniques

Score CVSS : 4.0

Risques :  Fuite de données sensibles.

 

Systèmes affectés

  • FortiOS versions 6.0.x antérieures à 6.0.7 
  • FortiOS versions 6.2.x antérieures à 6.2.1 
  • FortiOS versions antérieures à 5.6.11 

 

Documentation

  • Bulletin de sécurité Fortinet

https://fortiguard.com/advisory/FG-IR-19-007

 

  • Nist Details CVE

https://nvd.nist.gov/vuln/detail/CVE-2019-6693

 

  • CVE Details

https://www.cvedetails.com/cve/CVE-2019-6693/

 

  • Reference CVE

https://www.cve.org/CVERecord?id=CVE-2019-6693

 

  • CWE

https://www.cvedetails.com/cwe-details/798/Use-of-Hard-coded-Credentials.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*