Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- FortiAuthenticator versions 6.6.x antérieures à 6.6.3
- FortiAuthenticator versions à 6.5.x et antérieures 6.5.8
- FortiClientEMS antérieures à 7.4.6
- FortiOS versions antérieures à 7.6.7
- FortiPAM versions 1.8.x antérieures à 1.8.3
- FortiPAM versions antérieures 1.7.3
- FortiProxy versions antérieures à 7.6.6
- FortiSandbox versions 4.4.x et antérieures à 4.4.9
- FortiSandbox versions 5.0.x antérieures à 5.0.3
- FortiSIEM versions 7.3.x antérieures à 7.3.5
- FortiSIEM versions 7.4.x antérieures à 7.4.1
- FortiSIEM versions antérieures à 7.2.7
- FortiSIEMWindowsAgent versions 7.4.x antérieures à 7.4.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-26-145 du 14 juillet 2026 https://www.fortiguard.com/psirt/FG-IR-26-145
- Bulletin de sécurité Fortinet FG-IR-26-146 du 14 juillet 2026 https://www.fortiguard.com/psirt/FG-IR-26-146
- Bulletin de sécurité Fortinet FG-IR-26-147 du 14 juillet 2026 https://www.fortiguard.com/psirt/FG-IR-26-147
- Bulletin de sécurité Fortinet FG-IR-26-148 du 14 juillet 2026 https://www.fortiguard.com/psirt/FG-IR-26-148
- Bulletin de sécurité Fortinet FG-IR-26-149 du 14 juillet 2026 https://www.fortiguard.com/psirt/FG-IR-26-149
- Bulletin de sécurité Fortinet FG-IR-26-150 du 14 juillet 2026 https://www.fortiguard.com/psirt/FG-IR-26-150
- Bulletin de sécurité Fortinet FG-IR-26-151 du 14 juillet 2026 https://www.fortiguard.com/psirt/FG-IR-26-151
- Bulletin de sécurité Fortinet FG-IR-26-152 du 14 juillet 2026 https://www.fortiguard.com/psirt/FG-IR-26-152
- Bulletin de sécurité Fortinet FG-IR-26-153 du 14 juillet 2026 https://www.fortiguard.com/psirt/FG-IR-26-153
- Bulletin de sécurité Fortinet FG-IR-26-154 du 14 juillet 2026 https://www.fortiguard.com/psirt/FG-IR-26-154
- Bulletin de sécurité Fortinet FG-IR-26-155 du 14 juillet 2026 https://www.fortiguard.com/psirt/FG-IR-26-155
- Référence CVE CVE-2025-43892 https://www.cve.org/CVERecord?id=CVE-2025-43892
- Référence CVE CVE-2025-53379 https://www.cve.org/CVERecord?id=CVE-2025-53379
- Référence CVE CVE-2025-62675 https://www.cve.org/CVERecord?id=CVE-2025-62675
- Référence CVE CVE-2025-62826 https://www.cve.org/CVERecord?id=CVE-2025-62826
- Référence CVE CVE-2026-23573 https://www.cve.org/CVERecord?id=CVE-2026-23573
- Référence CVE CVE-2026-59835 https://www.cve.org/CVERecord?id=CVE-2026-59835
- Référence CVE CVE-2026-59836 https://www.cve.org/CVERecord?id=CVE-2026-59836
- Référence CVE CVE-2026-59837 https://www.cve.org/CVERecord?id=CVE-2026-59837
- Référence CVE CVE-2026-59838 https://www.cve.org/CVERecord?id=CVE-2026-59838
- Référence CVE CVE-2026-59839 https://www.cve.org/CVERecord?id=CVE-2026-59839
- Référence CVE CVE-2026-59840 https://www.cve.org/CVERecord?id=CVE-2026-59840
- Référence CVE CVE-2026-59841 https://www.cve.org/CVERecord?id=CVE-2026-59841