Multiples vulnérabilités dans les produits Fortinet

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Falsification de requêtes côté serveur (SSRF)
Injection de code indirecte à distance (XSS)
Injection SQL (SQLi)
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

FortiAnalyzer Cloud versions 7.6.x antérieures à 7.6.5
FortiAnalyzer Cloud versions 7.x antérieures à 7.4.9
FortiAnalyzer versions 7.6.x antérieures à 7.6.5
FortiAnalyzer versions 7.x antérieures à 7.4.9
FortiClientEMS versions 7.4.x antérieures à 7.4.6
FortiClientEMS versions 7.x antérieures à 7.2.13
FortiDDoS-F versions 7.2.x antérieures à 7.2.3
FortiManager Cloud versions 7.6.x antérieures à 7.6.5
FortiManager Cloud versions 7.x antérieures à 7.4.9
FortiManager versions 7.6.x antérieures à 7.6.5
FortiManager versions 7.x antérieures à 7.4.9
FortiNAC-F versions 7.6.x antérieures à 7.6.6
FortiNDR versions 7.6.x antérieures à 7.6.1
FortiNDR versions 7.x antérieures à 7.4.9
FortiOS versions 7.6.x antérieures à 7.6.5
FortiOS versions antérieures à 7.4.10
FortiPAM versions antérieures à 1.7.1
FortiProxy versions 7.6.x antérieures à 7.6.5
FortiProxy versions 7.x antérieures à 7.4.12
FortiSandbox PaaS versions 4.2.x et 4.4.x antérieures à 4.4.9
FortiSandbox PaaS versions 5.0.x antérieures à 5.0.6
FortiSandbox versions 4.2.x et 4.4.x antérieures à 4.4.9 (cette version reste affectée par la vulnérabilité CVE-2026-27316)
FortiSandbox versions 5.0.x antérieures à 5.0.6
FortiSOAR on-premise versions 7.3.x, 7.4.x et 7.5.x antérieures à 7.5.3 avec File Content Extraction Connector versions antérieures à 1.3.1
FortiSOAR on-premise versions 7.6.x antérieures à 7.6.5 avec File Content Extraction Connector versions antérieures à 1.3.1
FortiSOAR PaaS versions 7.3.x, 7.4.x et 7.5.x antérieures à 7.5.3 avec File Content Extraction Connector versions antérieures à 1.3.1
FortiSOAR PaaS versions 7.6.x antérieures à 7.6.5 avec File Content Extraction Connector versions antérieures à 1.3.1
FortiSwitchManager versions 7.0.x antérieures à 7.0.7
FortiSwitchManager versions 7.2.x antérieures à 7.2.8
FortiVoice versions 7.0.x antérieures à 7.0.2
FortiWeb versions 7.x antérieures à 7.6.7
FortiWeb versions 8.0.x antérieures à 8.0.4

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Fortinet FG-IR-26-100 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-100

Bulletin de sécurité Fortinet FG-IR-26-101 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-101

Bulletin de sécurité Fortinet FG-IR-26-102 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-102

Bulletin de sécurité Fortinet FG-IR-26-103 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-103

Bulletin de sécurité Fortinet FG-IR-26-104 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-104

Bulletin de sécurité Fortinet FG-IR-26-105 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-105

Bulletin de sécurité Fortinet FG-IR-26-106 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-106

Bulletin de sécurité Fortinet FG-IR-26-107 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-107

Bulletin de sécurité Fortinet FG-IR-26-108 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-108

Bulletin de sécurité Fortinet FG-IR-26-109 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-109

Bulletin de sécurité Fortinet FG-IR-26-110 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-110

Bulletin de sécurité Fortinet FG-IR-26-111 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-111

Bulletin de sécurité Fortinet FG-IR-26-112 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-112

Bulletin de sécurité Fortinet FG-IR-26-113 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-113

Bulletin de sécurité Fortinet FG-IR-26-114 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-114

Bulletin de sécurité Fortinet FG-IR-26-115 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-115

Bulletin de sécurité Fortinet FG-IR-26-116 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-116

Bulletin de sécurité Fortinet FG-IR-26-117 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-117

Bulletin de sécurité Fortinet FG-IR-26-118 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-118

Bulletin de sécurité Fortinet FG-IR-26-119 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-119

Bulletin de sécurité Fortinet FG-IR-26-120 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-120

Bulletin de sécurité Fortinet FG-IR-26-121 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-121

Bulletin de sécurité Fortinet FG-IR-26-122 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-122

Bulletin de sécurité Fortinet FG-IR-26-124 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-124

Bulletin de sécurité Fortinet FG-IR-26-125 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-125

Bulletin de sécurité Fortinet FG-IR-26-126 du 14 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-126

Bulletin de sécurité Fortinet FG-IR-26-127 du 15 avril 2026

https://www.fortiguard.com/psirt/FG-IR-26-127

Référence CVE CVE-2024-23104

https://www.cve.org/CVERecord?id=CVE-2024-23104

Référence CVE CVE-2025-53847

https://www.cve.org/CVERecord?id=CVE-2025-53847

Référence CVE CVE-2025-59809

https://www.cve.org/CVERecord?id=CVE-2025-59809

Référence CVE CVE-2025-61624

https://www.cve.org/CVERecord?id=CVE-2025-61624

Référence CVE CVE-2025-61848

https://www.cve.org/CVERecord?id=CVE-2025-61848

Référence CVE CVE-2025-61886

https://www.cve.org/CVERecord?id=CVE-2025-61886

Référence CVE CVE-2025-68649

https://www.cve.org/CVERecord?id=CVE-2025-68649

Référence CVE CVE-2026-21741

https://www.cve.org/CVERecord?id=CVE-2026-21741

Référence CVE CVE-2026-21742

https://www.cve.org/CVERecord?id=CVE-2026-21742

Référence CVE CVE-2026-22154

https://www.cve.org/CVERecord?id=CVE-2026-22154

Référence CVE CVE-2026-22155

https://www.cve.org/CVERecord?id=CVE-2026-22155

Référence CVE CVE-2026-22573

https://www.cve.org/CVERecord?id=CVE-2026-22573

Référence CVE CVE-2026-22574

https://www.cve.org/CVERecord?id=CVE-2026-22574

Référence CVE CVE-2026-22576

https://www.cve.org/CVERecord?id=CVE-2026-22576

Référence CVE CVE-2026-22828

https://www.cve.org/CVERecord?id=CVE-2026-22828

Référence CVE CVE-2026-23708

https://www.cve.org/CVERecord?id=CVE-2026-23708

Référence CVE CVE-2026-25691

https://www.cve.org/CVERecord?id=CVE-2026-25691

Référence CVE CVE-2026-27316

https://www.cve.org/CVERecord?id=CVE-2026-27316

Référence CVE CVE-2026-39808

https://www.cve.org/CVERecord?id=CVE-2026-39808

Référence CVE CVE-2026-39809

https://www.cve.org/CVERecord?id=CVE-2026-39809

Référence CVE CVE-2026-39810

https://www.cve.org/CVERecord?id=CVE-2026-39810

Référence CVE CVE-2026-39811

https://www.cve.org/CVERecord?id=CVE-2026-39811

Référence CVE CVE-2026-39812

https://www.cve.org/CVERecord?id=CVE-2026-39812

Référence CVE CVE-2026-39813

https://www.cve.org/CVERecord?id=CVE-2026-39813

Référence CVE CVE-2026-39814

https://www.cve.org/CVERecord?id=CVE-2026-39814

Référence CVE CVE-2026-39815

https://www.cve.org/CVERecord?id=CVE-2026-39815

Référence CVE CVE-2026-40688

https://www.cve.org/CVERecord?id=CVE-2026-40688

Référence	CERTFR-2026-AVI-0440
Titre	Multiples vulnérabilités dans les produits Fortinet
Date de la première version	15 avril 2026
Date de la dernière version	15 avril 2026
Source(s)	Bulletin de sécurité Fortinet FG-IR-26-100 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-101 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-102 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-103 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-104 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-105 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-106 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-107 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-108 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-109 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-110 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-111 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-112 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-113 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-114 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-115 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-116 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-117 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-118 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-119 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-120 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-121 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-122 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-124 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-125 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-126 du 14 avril 2026 Bulletin de sécurité Fortinet FG-IR-26-127 du 15 avril 2026

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Fortinet

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document