Multiples vulnérabilités dans les produits Fortinet

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Élévation de privilèges

Systèmes affectés

FortiAuthenticator versions 6.3.x à 6.6.x antérieures à 6.6.7
FortiClientWindows versions 7.4.x antérieures à 7.4.5
FortiClientWindows versions 7.x antérieures à 7.2.13
FortiOS versions 6.x à 7.x antérieures à 7.4.10 avec FSSO TS Agent version 5.0 build 0324
FortiOS versions 7.6.x antérieures à 7.6.5 avec FSSO TS Agent version 5.0 build 0324
FortiSandbox versions 4.x antérieures à 4.4.8
FortiSandbox versions 5.0.x antérieures à 5.0.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Fortinet FG-IR-25-093 du 10 février 2026

https://www.fortiguard.com/psirt/FG-IR-25-093

Bulletin de sécurité Fortinet FG-IR-25-1052 du 10 février 2026

https://www.fortiguard.com/psirt/FG-IR-25-1052

Bulletin de sécurité Fortinet FG-IR-25-384 du 10 février 2026

https://www.fortiguard.com/psirt/FG-IR-25-384

Bulletin de sécurité Fortinet FG-IR-25-528 du 10 février 2026

https://www.fortiguard.com/psirt/FG-IR-25-528

Bulletin de sécurité Fortinet FG-IR-25-661 du 10 février 2026

https://www.fortiguard.com/psirt/FG-IR-25-661

Bulletin de sécurité Fortinet FG-IR-25-667 du 10 février 2026

https://www.fortiguard.com/psirt/FG-IR-25-667

Bulletin de sécurité Fortinet FG-IR-25-795 du 10 février 2026

https://www.fortiguard.com/psirt/FG-IR-25-795

Bulletin de sécurité Fortinet FG-IR-25-934 du 10 février 2026

https://www.fortiguard.com/psirt/FG-IR-25-934

Référence CVE CVE-2025-52436

https://www.cve.org/CVERecord?id=CVE-2025-52436

Référence CVE CVE-2025-55018

https://www.cve.org/CVERecord?id=CVE-2025-55018

Référence CVE CVE-2025-62439

https://www.cve.org/CVERecord?id=CVE-2025-62439

Référence CVE CVE-2025-62676

https://www.cve.org/CVERecord?id=CVE-2025-62676

Référence CVE CVE-2025-64157

https://www.cve.org/CVERecord?id=CVE-2025-64157

Référence CVE CVE-2025-68686

https://www.cve.org/CVERecord?id=CVE-2025-68686

Référence CVE CVE-2026-21743

https://www.cve.org/CVERecord?id=CVE-2026-21743

Référence CVE CVE-2026-22153

https://www.cve.org/CVERecord?id=CVE-2026-22153

Référence	CERTFR-2026-AVI-0147
Titre	Multiples vulnérabilités dans les produits Fortinet
Date de la première version	11 février 2026
Date de la dernière version	11 février 2026
Source(s)	Bulletin de sécurité Fortinet FG-IR-25-093 du 10 février 2026 Bulletin de sécurité Fortinet FG-IR-25-1052 du 10 février 2026 Bulletin de sécurité Fortinet FG-IR-25-384 du 10 février 2026 Bulletin de sécurité Fortinet FG-IR-25-528 du 10 février 2026 Bulletin de sécurité Fortinet FG-IR-25-661 du 10 février 2026 Bulletin de sécurité Fortinet FG-IR-25-667 du 10 février 2026 Bulletin de sécurité Fortinet FG-IR-25-795 du 10 février 2026 Bulletin de sécurité Fortinet FG-IR-25-934 du 10 février 2026

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Fortinet

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document