Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
- Injection de code indirecte à distance (XSS)
- Injection SQL (SQLi)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- FortiAnalyzer Cloud versions antérieures à 7.6.5
- FortiAnalyzer versions antérieures à 7.6.5
- FortiAnalyzer-BigData versions 7.6.x antérieures à 7.6.1
- FortiAnalyzer-BigData versions antérieures à 7.4.5
- FortiClientLinux versions 7.4.x antérieures à 7.4.5
- FortiClientLinux versions antérieures à 7.2.13
- FortiDeceptor toutes versions antérieures à 6.2.1
- FortiMail versions 7.0.x antérieures à 7.0.9
- FortiMail versions 7.2.x antérieures à 7.2.8
- FortiMail versions 7.4.x antérieures à 7.4.5
- FortiMail versions 7.6.x antérieures à 7.6.3
- FortiManager Cloud versions antérieures à 7.6.5
- FortiManager versions antérieures à 7.6.5
- FortiRecorder toutes versions antérieures à 7.2.4
- FortiSandbox versions antérieures à 4.4.8
- FortiSIEM versions 7.3.x antérieures à 7.3.5
- FortiSIEM versions 7.4.x antérieures à 7.4.1
- FortiSOAR Agent Communication Bridge versions antérieures à 1.1.1
- FortiSwitchAXFixed versions 1.0.x antérieures à 1.0.2
- FortiVoice versions 7.0.x antérieures à 7.0.7
- FortiVoice versions 7.2.x antérieures à 7.2.1
- FortiWeb versions 8.0.x antérieures à 8.0.4
- FortiWeb versions antérieures à 7.6.7
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
Concernant la vulnérabilité CVE-2025-66178, l'éditeur fournit certaines recommandations dans l'attente de la version correctrice.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-26-077 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-077
- Bulletin de sécurité Fortinet FG-IR-26-078 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-078
- Bulletin de sécurité Fortinet FG-IR-26-079 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-079
- Bulletin de sécurité Fortinet FG-IR-26-080 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-080
- Bulletin de sécurité Fortinet FG-IR-26-081 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-081
- Bulletin de sécurité Fortinet FG-IR-26-082 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-082
- Bulletin de sécurité Fortinet FG-IR-26-083 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-083
- Bulletin de sécurité Fortinet FG-IR-26-084 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-084
- Bulletin de sécurité Fortinet FG-IR-26-085 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-085
- Bulletin de sécurité Fortinet FG-IR-26-086 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-086
- Bulletin de sécurité Fortinet FG-IR-26-087 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-087
- Bulletin de sécurité Fortinet FG-IR-26-088 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-088
- Bulletin de sécurité Fortinet FG-IR-26-089 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-089
- Bulletin de sécurité Fortinet FG-IR-26-090 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-090
- Bulletin de sécurité Fortinet FG-IR-26-091 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-091
- Bulletin de sécurité Fortinet FG-IR-26-092 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-092
- Bulletin de sécurité Fortinet FG-IR-26-093 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-093
- Bulletin de sécurité Fortinet FG-IR-26-094 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-094
- Bulletin de sécurité Fortinet FG-IR-26-095 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-095
- Bulletin de sécurité Fortinet FG-IR-26-096 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-096
- Bulletin de sécurité Fortinet FG-IR-26-097 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-097
- Bulletin de sécurité Fortinet FG-IR-26-098 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-098
- Référence CVE CVE-2025-48418 https://www.cve.org/CVERecord?id=CVE-2025-48418
- Référence CVE CVE-2025-48840 https://www.cve.org/CVERecord?id=CVE-2025-48840
- Référence CVE CVE-2025-49784 https://www.cve.org/CVERecord?id=CVE-2025-49784
- Référence CVE CVE-2025-53608 https://www.cve.org/CVERecord?id=CVE-2025-53608
- Référence CVE CVE-2025-54659 https://www.cve.org/CVERecord?id=CVE-2025-54659
- Référence CVE CVE-2025-54820 https://www.cve.org/CVERecord?id=CVE-2025-54820
- Référence CVE CVE-2025-55717 https://www.cve.org/CVERecord?id=CVE-2025-55717
- Référence CVE CVE-2025-66178 https://www.cve.org/CVERecord?id=CVE-2025-66178
- Référence CVE CVE-2025-68482 https://www.cve.org/CVERecord?id=CVE-2025-68482
- Référence CVE CVE-2025-68648 https://www.cve.org/CVERecord?id=CVE-2025-68648
- Référence CVE CVE-2026-22572 https://www.cve.org/CVERecord?id=CVE-2026-22572
- Référence CVE CVE-2026-22627 https://www.cve.org/CVERecord?id=CVE-2026-22627
- Référence CVE CVE-2026-22628 https://www.cve.org/CVERecord?id=CVE-2026-22628
- Référence CVE CVE-2026-22629 https://www.cve.org/CVERecord?id=CVE-2026-22629
- Référence CVE CVE-2026-24017 https://www.cve.org/CVERecord?id=CVE-2026-24017
- Référence CVE CVE-2026-24018 https://www.cve.org/CVERecord?id=CVE-2026-24018
- Référence CVE CVE-2026-24640 https://www.cve.org/CVERecord?id=CVE-2026-24640
- Référence CVE CVE-2026-24641 https://www.cve.org/CVERecord?id=CVE-2026-24641
- Référence CVE CVE-2026-25689 https://www.cve.org/CVERecord?id=CVE-2026-25689
- Référence CVE CVE-2026-25836 https://www.cve.org/CVERecord?id=CVE-2026-25836
- Référence CVE CVE-2026-25972 https://www.cve.org/CVERecord?id=CVE-2026-25972
- Référence CVE CVE-2026-30897 https://www.cve.org/CVERecord?id=CVE-2026-30897
