Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans plusieurs produits Fortinet

mai 2025

Résumé

Le 14 mai 2025, plusieurs produits Fortinet ont été identifiés comme vulnérables à une faille critique de sécurité.

Référencée CVE-2025-32756, cette vulnérabilité de type débordement de tampon basé sur la pile (stack-based buffer overflow) affecte notamment FortiVoice, FortiMail, FortiNDR, FortiRecorder et FortiCamera. Elle permet à un attaquant distant non authentifié d’exécuter du code arbitraire en envoyant des requêtes HTTP spécialement conçues.

Solutions

Appliquez les correctifs fournis par Fortinet dès que possible

La faille est activement exploitée : Oui

Details techniques

Score CVSS :  9.6

Risques : Exécution de code arbitraire à distance sans authentification, compromettant totalement les systèmes affectés.

 

Systèmes affectés

Version de Fortinet affectées :

  • FortiVoice versions 6.4.x à 7.2.x
  • FortiMail versions 7.0.x à 7.6.x
  • FortiNDR versions 1.1.x à 7.6.x
  • FortiRecorder versions 6.4.x à 7.2.x
  • FortiCamera versions 1.1.x, 2.0.x, 2.1.x antérieures à 2.1.4

 

Documentation

  • Bulletin de sécurité

https://www.fortiguard.com/psirt/FG-IR-25-254

  • Nist Details CVE

https://nvd.nist.gov/vuln/detail/CVE-2025-32756

  • CVE Details

https://www.cvedetails.com/cve/CVE-2025-32756/

  • Reference CVE

https://www.cve.org/CVERecord?id=CVE-2025-32756

  • CWE

https://www.cvedetails.com/cwe-details/121/Stack-based-Buffer-Overflow.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

RGPD*
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.