| Titre | Vulnérabilités critiques dans les produits Fortinet |
| Numéro de Référence | Numéro de Référence 53231303/25 |
| Date de publication | Date de publication 13 mars 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
FortiSandbox 5.0.0, 4.4.0-4.4.6, 4.2.0-4.2.7, 4.0.0-4.0.5, et 3.x versions
FortiOS 7.4.4-7.4.0
FortiProxy 7.6.0, 7.4.6-7.4.3
FortiPAM 1.4.2-1.3.0,
FortiSRA 1.4.2-1.4.0,
FortiWeb versions antérieures à 7.6.1
FortiAnalyzer 7.4.0-7.4.2 , 7.2.5,
FortiManager 7.4.0-7.4.2 , 7.2.5,
FortiAnalyzer-BigData 7.4.0 , 7.2.7
FortiNDR 1.5.x à 7.4.x
FortiADC versions 7.2.x antérieures à 7.2.2
FortiADC versions 7.4.x antérieures à 7.4.1
FortiADC versions antérieures à 7.1.4
FortiSIEM versions antérieures à 7.3
FortiSRA versions 1.4.x antérieures à 1.4.3
Fortinet a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourraient potentiellement permettre à des attaquants d'exécuter des commandes non autorisées, de réussir une élévation de privilèges, d'accéder à des informations sensibles ou de contourner les contrôles de sécurité dans les déploiements concernés.
Veuillez se référer au bulletin de sécurité Fortinet du 11 Mars 2025 afin d’installer les nouvelles mises à jour.
Contournement de la politique de sécurité
Exécution du code arbitraire à distance
Elévation de privilèges
Atteinte à la confidentialité des données
Bulletins de sécurité Fortinet du 11 Mars 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
