Multiples vulnérabilités dans les produits Fortinet (15 octobre 2025)

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Élévation de privilèges

Systèmes affectés

FortiADC toutes versions 6.2.x et 7.0.x
FortiADC versions 7.1.x antérieures à 7.1.5
FortiADC versions 7.2.x antérieures à 7.2.4
FortiADC versions 7.4.x antérieures à 7.4.1
FortiAnalyzer Cloud toutes versions 6.4.x
FortiAnalyzer Cloud versions postérieures à 7.0.1 et antérieures à 7.0.14
FortiAnalyzer Cloud versions postérieures à 7.2.1 et antérieures à 7.2.10
FortiAnalyzer Cloud versions postérieures à 7.4.1 et antérieures à 7.4.6
FortiAnalyzer toutes versions 6.0.x, 6.2.x, 6.4.x, 7.0.x et 7.2.x
FortiAnalyzer versions 7.4.x antérieures à 7.4.7
FortiAnalyzer versions 7.6.x antérieures à 7.6.4
FortiClientMac toutes versions 7.0.x
FortiClientMac versions 7.2.x antérieures à 7.2.12
FortiClientMac versions 7.4.x antérieures à 7.4.4
FortiClientWindows toutes versions 7.0.x
FortiClientWindows versions 7.2.x antérieures à 7.2.12
FortiClientWindows versions 7.4.x antérieures à 7.4.4
FortiDLP toutes versions 10.3.x, 10.4.x, 10.5.x, 11.0.x, 11.1.x, 11.2.x, 11.3.x, 11.4.x, 11.5.x, 12.0.x, 12.1.x
FortiDLP versions 12.2.x et antérieures à 12.2.3
FortiIsolator toutes versions 2.3.x
FortiIsolator versions 2.4.x antérieures à 2.4.5
FortiMail versions 7.2.x antérieures à 7.2.7
FortiMail versions 7.4.x antérieures à 7.4.3
FortiManager Cloud toutes versions 6.4.x
FortiManager Cloud versions 7.6.x antérieures à 7.6.3
FortiManager Cloud versions postérieures à 7.0.1 et antérieures à 7.0.14
FortiManager Cloud versions postérieures à 7.2.1 et antérieures à 7.2.10
FortiManager Cloud versions postérieures à 7.4.1 et antérieures à 7.4.6
FortiManager toutes versions 6.0.x, 6.2.x et 6.4.x
FortiManager versions 7.0.x antérieures à 7.0.14
FortiManager versions 7.2.x antérieures à 7.2.10
FortiManager versions 7.4.x antérieures à 7.4.6
FortiManager versions 7.6.x antérieures à 7.6.2
FortiNDR toutes versions 1.5.x, 7.0.x, 7.1.x et 7.2.x
FortiNDR versions 7.4.x antérieures à 7.4.9
FortiNDR versions 7.6.x antérieures à 7.6.2
FortiOS toutes versions 6.0.x, 6.2.x, 6.4.x, 7.0.x, 7.2.x et 7.4.x
FortiOS versions 7.6.x antérieures à 7.6.4
FortiPAM toutes versions 1.0.x, 1.1.x, 1.2.x et 1.3.x
FortiPAM versions 1.4.x antérieures à 1.4.3
FortiPAM versions 1.5.x antérieures à 1.5.1
FortiProxy toutes versions 1.0.x, 1.1.x, 1.2.x, 2.0.x, 7.0.x, 7.2.x et 7.4.x
FortiProxy versions 7.6.x antérieures à 7.6.4
FortiRecorder versions 7.0.x antérieures à 7.0.5
FortiRecorder versions 7.2.x antérieures à 7.2.2
FortiSIEM toutes versions 6.2.x, 6.3.x, 6.4.x, 6.5.x, 6.6.x, 6.7.x, 7.0.x et 7.1.x
FortiSIEM versions 7.2.x antérieures à 7.2.3
FortiSOAR on-premise toutes versions 7.3.x et 7.4.x
FortiSOAR on-premise versions 7.5.x antérieures à 7.5.2
FortiSOAR on-premise versions 7.6.x antérieures à 7.6.2
FortiSRA versions 1.4.x antérieures à 1.4.3
FortiSRA versions 1.5.x antérieures à 1.5.1
FortiSwitchManager versions 7.0.x antérieures à 7.0.4
FortiSwitchManager versions 7.2.x antérieures à 7.2.6
FortiTester toutes versions 4.2.x, 7.0.x, 7.1.x, 7.2.x et 7.3.x
FortiTester version 7.4 antérieures à 7.4.3
FortiVoice versions 6.0.7 à 6.0.12
FortiVoice versions 6.4.x antérieures à 6.4.10
FortiVoice versions 7.0.x antérieures à 7.0.5
FortiWeb toutes versions 6.4.x, 7.0.x et 7.2.x
FortiWeb versions 7.4.x antérieures à 7.4.5
FortiWeb versions 7.6.x antérieures à 7.6.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.