S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 mai 2025
N° CERTFR-2025-AVI-0399
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Fortinet

Gestion du document

Référence CERTFR-2025-AVI-0399
Titre Multiples vulnérabilités dans les produits Fortinet
Date de la première version13 mai 2025
Date de la dernière version13 mai 2025
Source(s) Bulletin de sécurité Fortinet FG-IR-24-023 du 13 mai 2025
Bulletin de sécurité Fortinet FG-IR-24-025 du 13 mai 2025
Bulletin de sécurité Fortinet FG-IR-24-380 du 13 mai 2025
Bulletin de sécurité Fortinet FG-IR-24-381 du 13 mai 2025
Bulletin de sécurité Fortinet FG-IR-24-388 du 13 mai 2025
Bulletin de sécurité Fortinet FG-IR-24-472 du 13 mai 2025
Bulletin de sécurité Fortinet FG-IR-24-548 du 13 mai 2025
Bulletin de sécurité Fortinet FG-IR-24-552 du 13 mai 2025
Bulletin de sécurité Fortinet FG-IR-25-016 du 13 mai 2025
Bulletin de sécurité Fortinet FG-IR-25-254 du 13 mai 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • FortiCamera versions antérieures à 2.1.4
  • FortiClientEMS Cloud versions 7.4.x antérieures à 7.4.3
  • FortiClientEMS versions 7.4.x antérieures à 7.4.3
  • FortiClientMac versions 7.4.x antérieures à 7.4.3
  • FortiClientMac versions 7.x antérieures à 7.2.9
  • FortiClientWindows versions 7.2.x antérieures à 7.2.2
  • FortiMail versions 7.0.x antérieures à 7.0.9
  • FortiMail versions 7.2.x antérieures à 7.2.8
  • FortiMail versions 7.4.x antérieures à 7.4.5
  • FortiMail versions 7.6.x antérieures à 7.6.3
  • FortiManager versions 7.0.x antérieures à 7.0.8
  • FortiManager versions 7.2.x antérieures à 7.2.2
  • FortiNDR versions 7.1.x à 7.2.x antérieures à 7.2.5
  • FortiNDR versions 7.4.x antérieures à 7.4.8
  • FortiNDR versions 7.6.x antérieures à 7.6.1
  • FortiNDR versions antérieures à 7.0.7
  • FortiOS versions 7.2.x antérieures à 7.2.8
  • FortiOS versions 7.4.x antérieures à 7.4.7
  • FortiOS versions 7.6.x antérieures à 7.6.1
  • FortiOS versions antérieures à 7.0.15
  • FortiPortal versions 7.0.x antérieures à 7.0.10
  • FortiPortal versions 7.2.x antérieures à 7.2.6
  • FortiPortal versions 7.4.x antérieures à 7.4.2
  • FortiProxy versions 7.6.x antérieures à 7.6.2
  • FortiRecorder versions 6.4.x antérieures à 6.4.6
  • FortiRecorder versions 7.0.x antérieures à 7.0.6
  • FortiRecorder versions 7.2.x antérieures à 7.2.4
  • FortiSwitchManager versions 7.2.x antérieures à 7.2.6
  • FortiVoice versions 6.4.x antérieures à 6.4.11
  • FortiVoice versions 7.0.x antérieures à 7.0.7
  • FortiVoice versions 7.2.x antérieures à 7.2.1
  • FortiVoiceUCDesktop versions antérieures à 7.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Fortinet indique que la vulnérabilité CVE-2025-32756 est activement exploitée.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 13 mai 2025
    Version initiale