Vulnérabilité critique affectant Fortinet FortiSIEM

TitreVulnérabilité critique affectant Fortinet FortiSIEM
Numéro de Référence
56271308/25
Date de publication
13 août 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • FortiSIEM de la version 7.3.0 jusqu’à la version 7.3.1

  • FortiSIEM de la version 7.2.0 jusqu’à la version 7.2.5

  • FortiSIEM de la version 7.1.0 jusqu’à la version 7.1.7
  • FortiSIEM de la version 7.0.0 jusqu’à la version 7.0.3
  • FortiSIEM de la version 6.7.0 jusqu’à la version 6.7.9
  • FortSIEM 6.6 toutes les versions
  • FortSIEM 6.5 toutes les versions
  • FortSIEM 6.4 toutes les versions
  • FortSIEM 6.3 toutes les versions
  • FortSIEM 6.2 toutes les versions
  • FortSIEM 6.1 toutes les versions
  • FortSIEM 5.4 toutes les versions

Identificateurs externes:

  • CVE-2025-25256      

Bilan de la vulnérabilité:

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction            d’une vulnérabilité critique affectant  les versions  susmentionnées de son produit FortiSIEM.  Cette vulnérabilité est susceptible d’être activement exploitée et elle peut permettre à un attaquant non authentifié d’élever ses privilèges et d’exécuter du code.

Solution:

Veuillez se référer aux bulletins de sécurité de Fortinet pour mettre à jour vos produits.

Risque:

  • Exécution de code 

  • Elévation de privilèges

Référence:

Bulletins de sécurité de Fortinet:

Brochure:

Vulnérabilité critique affectant Fortinet FortiSIEM.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved