Multiples vulnérabilités dans les produits Fortinet (13 août 2025)

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire
Injection de code indirecte à distance (XSS)
Élévation de privilèges

Systèmes affectés

FortiADC versions 7.2.x antérieures à 7.2.1
FortiADC versions antérieures à 7.1.2
FortiCamera versions 2.1.x toutes versions
FortiCamera versions antérieures à 2.0.1
FortiMail versions 7.6.x antérieures à 7.6.2
FortiMail versions antérieures à 7.4.4
FortiManager Cloud versions antérieures à 7.2.10
FortiManager Cloud versions 7.4.x antérieures à 7.4.6
FortiManager versions 7.2.x antérieures à 7.2.10
FortiManager versions 7.4.x antérieures à 7.4.7
FortiManager versions 7.6.x antérieures à 7.6.2
FortiManager versions antérieures à 7.0.14
FortiNDR versions 7.6.x antérieures à 7.6.1
FortiNDR versions antérieures à 7.4.7
FortiOS versions 7.6.x antérieures à 7.6.3
FortiOS versions antérieures à 7.4.8
FortiPAM versions 1.5.x antérieures à 1.5.1
FortiPAM versions antérieures à 1.4.3
FortiProxy versions 7.6.x antérieures à 7.6.3
FortiProxy versions antérieures à 7.4.4
FortiRecorder versions 7.2.x antérieures à 7.2.2
FortiRecorder versions antérieures à 7.0.5
FortiSIEM versions 7.0.x antérieures à 7.0.4
FortiSIEM versions 7.1.x antérieures à 7.1.8
FortiSIEM versions 7.2.x antérieures à 7.2.6
FortiSIEM versions 7.3.x antérieures à 7.3.2
FortiSIEM versions antérieures à 6.7.10
FortiSOAR versions 7.6.x antérieures à 7.6.2
FortiSOAR versions antérieures à 7.5.2
FortiSwitchManager versions 7.0.x antérieures à 7.0.4
FortiSwitchManager versions 7.2.x antérieures à 7.2.4
FortiVoice versions 7.0.x antérieures à 7.0.5
FortiVoice versions antérieures à 6.4.10
FortiWeb versions 7.0.x antérieures à 7.0.11
FortiWeb versions 7.2.x antérieures à 7.2.11
FortiWeb versions 7.4.x antérieures à 7.4.9
FortiWeb versions 7.6.x antérieures à 7.6.4

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service à distance.

Fortinet indique avoir connaissance de code d'exploitation public pour la vulnérabilité CVE-2025-25256.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Fortinet FG-IR-23-209 du 12 août 2025

https://www.fortiguard.com/psirt/FG-IR-23-209

Bulletin de sécurité Fortinet FG-IR-24-042 du 12 août 2025

https://www.fortiguard.com/psirt/FG-IR-24-042

Bulletin de sécurité Fortinet FG-IR-24-309 du 12 août 2025

https://www.fortiguard.com/psirt/FG-IR-24-309

Bulletin de sécurité Fortinet FG-IR-24-364 du 12 août 2025

https://www.fortiguard.com/psirt/FG-IR-24-364

Bulletin de sécurité Fortinet FG-IR-24-421 du 12 août 2025

https://www.fortiguard.com/psirt/FG-IR-24-421

Bulletin de sécurité Fortinet FG-IR-24-473 du 12 août 2025

https://www.fortiguard.com/psirt/FG-IR-24-473

Bulletin de sécurité Fortinet FG-IR-24-513 du 12 août 2025

https://www.fortiguard.com/psirt/FG-IR-24-513

Bulletin de sécurité Fortinet FG-IR-25-150 du 12 août 2025

https://www.fortiguard.com/psirt/FG-IR-25-150

Bulletin de sécurité Fortinet FG-IR-25-152 du 12 août 2025

https://www.fortiguard.com/psirt/FG-IR-25-152

Bulletin de sécurité Fortinet FG-IR-25-173 du 12 août 2025

https://www.fortiguard.com/psirt/FG-IR-25-173

Bulletin de sécurité Fortinet FG-IR-25-253 du 12 août 2025

https://www.fortiguard.com/psirt/FG-IR-25-253

Bulletin de sécurité Fortinet FG-IR-25-383 du 12 août 2025

https://www.fortiguard.com/psirt/FG-IR-25-383

Bulletin de sécurité Fortinet FG-IR-25-448 du 12 août 2025

https://www.fortiguard.com/psirt/FG-IR-25-448

Bulletin de sécurité Fortinet FG-IR-25-501 du 12 août 2025

https://www.fortiguard.com/psirt/FG-IR-25-501

Référence CVE CVE-2023-45584

https://www.cve.org/CVERecord?id=CVE-2023-45584

Référence CVE CVE-2024-26009

https://www.cve.org/CVERecord?id=CVE-2024-26009

Référence CVE CVE-2024-40588

https://www.cve.org/CVERecord?id=CVE-2024-40588

Référence CVE CVE-2024-48892

https://www.cve.org/CVERecord?id=CVE-2024-48892

Référence CVE CVE-2024-52964

https://www.cve.org/CVERecord?id=CVE-2024-52964

Référence CVE CVE-2025-25248

https://www.cve.org/CVERecord?id=CVE-2025-25248

Référence CVE CVE-2025-25256

https://www.cve.org/CVERecord?id=CVE-2025-25256

Référence CVE CVE-2025-27759

https://www.cve.org/CVERecord?id=CVE-2025-27759

Référence CVE CVE-2025-32766

https://www.cve.org/CVERecord?id=CVE-2025-32766

Référence CVE CVE-2025-32932

https://www.cve.org/CVERecord?id=CVE-2025-32932

Référence CVE CVE-2025-47857

https://www.cve.org/CVERecord?id=CVE-2025-47857

Référence CVE CVE-2025-49813

https://www.cve.org/CVERecord?id=CVE-2025-49813

Référence CVE CVE-2025-52970

https://www.cve.org/CVERecord?id=CVE-2025-52970

Référence CVE CVE-2025-53744

https://www.cve.org/CVERecord?id=CVE-2025-53744

Avis de sécurité