Multiples vulnérabilités dans les produits Fortinet

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Falsification de requêtes côté serveur (SSRF)
Injection SQL (SQLi)

Systèmes affectés

FortiClientEMS toutes versions 7.0.x
FortiClientEMS versions 7.2.x antérieures à 7.2.12
FortiClientEMS versions 7.4.x antérieures à 7.4.5
FortiFone versions 3.0.x antérieures à 3.0.24
FortiFone versions 7.0.x antérieures à 7.0.2
FortiOS versions 6.4.x antérieures à 6.4.17
FortiOS versions 7.0.x antérieures à 7.0.18
FortiOS versions 7.2.x antérieures à 7.2.12
FortiOS versions 7.4.x antérieures à 7.4.9
FortiOS versions 7.6.x antérieures à 7.6.4
FortiSandbox toutes versions 4.0.x
FortiSandbox toutes versions 4.2.x
FortiSandbox toutes versions 4.4.x
FortiSandbox versions antérieures à 5.0.5
FortiSASE versions 25.x antérieures à 25.2.c
FortiSIEM toutes versions 6.7.x
FortiSIEM toutes versions 7.0.x
FortiSIEM versions 7.1.x antérieures à 7.1.9
FortiSIEM versions 7.2.x antérieures à 7.2.7
FortiSIEM versions 7.3.x antérieures à 7.3.5
FortiSIEM versions 7.4.x antérieures à 7.4.1
FortiSwitchManager versions 7.0.x antérieures à 7.0.6
FortiSwitchManager versions 7.2.x antérieures à 7.2.7
FortiVoice versions 7.0.x antérieures à 7.0.8
FortiVoice versions 7.2.x antérieures à 7.2.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection SQL (SQLi).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Fortinet FG-IR-25-084 du 13 janvier 2026

https://www.fortiguard.com/psirt/FG-IR-25-084

Bulletin de sécurité Fortinet FG-IR-25-260 du 13 janvier 2026

https://www.fortiguard.com/psirt/FG-IR-25-260

Bulletin de sécurité Fortinet FG-IR-25-735 du 13 janvier 2026

https://www.fortiguard.com/psirt/FG-IR-25-735

Bulletin de sécurité Fortinet FG-IR-25-772 du 13 janvier 2026

https://www.fortiguard.com/psirt/FG-IR-25-772

Bulletin de sécurité Fortinet FG-IR-25-778 du 13 janvier 2026

https://www.fortiguard.com/psirt/FG-IR-25-778

Bulletin de sécurité Fortinet FG-IR-25-783 du 13 janvier 2026

https://www.fortiguard.com/psirt/FG-IR-25-783

Référence CVE CVE-2025-25249

https://www.cve.org/CVERecord?id=CVE-2025-25249

Référence CVE CVE-2025-47855

https://www.cve.org/CVERecord?id=CVE-2025-47855

Référence CVE CVE-2025-58693

https://www.cve.org/CVERecord?id=CVE-2025-58693

Référence CVE CVE-2025-59922

https://www.cve.org/CVERecord?id=CVE-2025-59922

Référence CVE CVE-2025-64155

https://www.cve.org/CVERecord?id=CVE-2025-64155

Référence CVE CVE-2025-67685

https://www.cve.org/CVERecord?id=CVE-2025-67685

Référence	CERTFR-2026-AVI-0035
Titre	Multiples vulnérabilités dans les produits Fortinet
Date de la première version	14 janvier 2026
Date de la dernière version	14 janvier 2026
Source(s)	Bulletin de sécurité Fortinet FG-IR-25-084 du 13 janvier 2026 Bulletin de sécurité Fortinet FG-IR-25-260 du 13 janvier 2026 Bulletin de sécurité Fortinet FG-IR-25-735 du 13 janvier 2026 Bulletin de sécurité Fortinet FG-IR-25-772 du 13 janvier 2026 Bulletin de sécurité Fortinet FG-IR-25-778 du 13 janvier 2026 Bulletin de sécurité Fortinet FG-IR-25-783 du 13 janvier 2026

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Fortinet

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document