Vulnérabilités critiques affectant des produits de Fortinet

TitreVulnérabilités critiques affectant des produits de Fortinet
Numéro de Référence
59071012/25
Date de publication
10 décembre 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • FortiAnalyzer de 7.2.0 jusqu'à 7.2.5

  • FortiAnalyzer de 7.4.0 jusqu'à 7.4.2

  • FortiAuthenticator 6.3 toutes les versions

  • FortiAuthenticator 6.4 toutes les versions

  • FortiAuthenticator 6.5 toutes les versions

  • FortiAuthenticator de 6.6.0 jusqu'à 6.6.6

  • FortiManager 6.4 toutes les versions

  • FortiManager 7.0 toutes les versions

  • FortiManager de 7.2.0 jusqu'à 7.2.5

  • FortiManager de 7.4.0 jusqu'à 7.4.2

  • FortiOS 6.4 toutes les versions

  • FortiOS 7.0 toutes les versions

  • FortiOS 7.2 toutes les versions

  • FortiOS de 7.4.0 jusqu'à 7.4.8

  • FortiOS de 7.6.0 jusqu'à 7.6.3

  • FortiPortal 6.0 toutes les versions

  • FortiProxy de 7.0.0 jusqu'à 7.0.21

  • FortiProxy de 7.2.0 jusqu'à 7.2.14

  • FortiProxy de 7.4.0 jusqu'à 7.4.10

  • FortiProxy de 7.6.0 jusqu'à 7.6.3

  • FortiSwitchManager de 7.0.0 jusqu'à 7.0.5

  • FortiSwitchManager de 7.2.0 jusqu'à 7.2.6

  • FortiWeb de 7.0.0 jusqu'à 7.0.11

  • FortiWeb de 7.2.0 jusqu'à 7.2.11

  • FortiWeb de 7.4.0 jusqu'à 7.4.10

  • FortiWeb de 7.6.0 jusqu'à 7.6.5

  • FortiWeb de 8.0.0 jusqu'à 8.0.1

  • FortiPAM 1.0 toutes les versions

  • FortiPAM 1.1 toutes les versions

  • FortiPAM 1.2 toutes les versions

  • FortiPAM 1.3 toutes les versions

  • FortiPAM 1.4 toutes les versions

  • FortiSASE 24.1.b

  • FortiSRA 1.4 toutes les versions

Identificateurs externes:

CVE-2024-40593   CVE-2024-47570   CVE-2025-57823   CVE-2025-59718   CVE-2025-59719   CVE-2025-59923   CVE-2025-62631   CVE-2025-64447   CVE-2025-64471 

Bilan de la vulnérabilité:

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction            de plusieurs  vulnérabilités affectant ses produits susmentionnés. Deux de ces vulnérabilités,      identifiées par « CVE-2025-59718 » et « CVE-2025-59719 » sont critiques. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, d’élever ses      privilèges, de  contourner des mesures de sécurité ou d’accéder à des données confidentielles.

Solution:

Veuillez se référer aux bulletins de sécurité de Fortinet pour mettre à jour vos produits.

Risque:

  • Exécution de code arbitraire

  • Elévation de privilèges

  • Contournement de mesures de sécurité

  • Accès à des données confidentielles

Référence:

Bulletins de sécurité de Fortinet:

Brochure:

Vulnérabilités critiques affectant des produits de Fortinet.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved