Revenir aux alertes

Bulletin d'alerte

Multiples Vulnérabilités dans les produits Fortinet

août 2025

Résumé

De multiples vulnérabilités ont été découvertes plusieurs produits Fortinet. Ces failles touchent notamment FortiADC, FortiCamera, FortiMail, FortiManager, FortiNDR, FortiOS, FortiPAM, FortiProxy, FortiRecorder, FortiSIEM, FortiSOAR, FortiSwitchManager, FortiVoice, et FortiWeb, affectant de nombreuses versions antérieures aux dernières mises à jour.

Certaines de ces vulnérabilités permettent à un attaquant distant de provoquer une exécution de code arbitraire, une élévation de privilèges, un déni de service à distance, une injection de code indirecte à distance (XSS), ainsi qu’un contournement des politiques de sécurité.

Solutions

Il est impératif d’appliquer sans délai les correctifs de sécurité fournis par Fortinet.

La faille est activement exploitée : Oui

 

Details techniques

Risques :

Atteinte à l’intégrité des données

Atteinte à la confidentialité des données

Contournement de la politique de sécurité

Déni de service à distance

Exécution de code arbitraire

Injection de code indirecte à distance (XSS)

Élévation de privilèges

 

Systèmes affectés

  • Produits et versions concernées (versions vulnérables) 
    • FortiADC : < 7.2.1 (7.2.x) ; < 7.1.2 
    • FortiCamera : toutes 2.1.x ; < 2.0.1 
    • FortiMail : < 7.6.2 (7.6.x) ; < 7.4.4 
    • FortiManager Cloud : < 7.2.10 ; < 7.4.6 (7.4.x) 
    • FortiManager : < 7.2.10 (7.2.x) ; < 7.4.7 (7.4.x) ; < 7.6.2 (7.6.x) ; < 7.0.14 
    • FortiNDR : < 7.6.1 (7.6.x) ; < 7.4.7 
    • FortiOS : < 7.6.3 (7.6.x) ; < 7.4.8 
    • FortiPAM : < 1.5.1 (1.5.x) ; < 1.4.3 
    • FortiProxy : < 7.6.3 (7.6.x) ; < 7.4.4 
    • FortiRecorder : < 7.2.2 (7.2.x) ; < 7.0.5 
    • FortiSIEM : < 7.0.4 (7.0.x) ; < 7.1.8 (7.1.x) ; < 7.2.6 (7.2.x) ; < 7.3.2 (7.3.x) ; < 6.7.10 
    • FortiSOAR : < 7.6.2 (7.6.x) ; < 7.5.2 
    • FortiSwitchManager : < 7.0.4 (7.0.x) ; < 7.2.4 (7.2.x) 
    • FortiVoice : < 7.0.5 (7.0.x) ; < 6.4.10 
    • FortiWeb : < 7.0.11 (7.0.x) ; < 7.2.11 (7.2.x) ; < 7.4.9 (7.4.x) ; < 7.6.4 (7.6.x) 

 

Documentation

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*