Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 15 juillet 2026 N° CERTFR-2026-AVI-0879 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Fortinet Gestion du document Référence CERTFR-2026-AVI-0879 Titre Multiples vulnérabilités dans les produits Fortinet Date de la première version15 juillet 2026 Date de la dernière version15 juillet 2026 Source(s) Bulletin de sécurité Fortinet FG-IR-26-145 du 14 juillet 2026Bulletin de sécurité Fortinet FG-IR-26-146 du 14 juillet 2026Bulletin de sécurité Fortinet FG-IR-26-147 du 14 juillet 2026Bulletin de sécurité Fortinet FG-IR-26-148 du 14 juillet 2026Bulletin de sécurité Fortinet FG-IR-26-149 du 14 juillet 2026Bulletin de sécurité Fortinet FG-IR-26-150 du 14 juillet 2026Bulletin de sécurité Fortinet FG-IR-26-151 du 14 juillet 2026Bulletin de sécurité Fortinet FG-IR-26-152 du 14 juillet 2026Bulletin de sécurité Fortinet FG-IR-26-153 du 14 juillet 2026Bulletin de sécurité Fortinet FG-IR-26-154 du 14 juillet 2026Bulletin de sécurité Fortinet FG-IR-26-155 du 14 juillet 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Exécution de code arbitraire Injection de code indirecte à distance (XSS) Élévation de privilèges Systèmes affectés FortiAuthenticator versions 6.6.x antérieures à 6.6.3 FortiAuthenticator versions à 6.5.x et antérieures 6.5.8 FortiClientEMS antérieures à 7.4.6 FortiOS versions antérieures à 7.6.7 FortiPAM versions 1.8.x antérieures à 1.8.3 FortiPAM versions antérieures 1.7.3 FortiProxy versions antérieures à 7.6.6 FortiSandbox versions 4.4.x et antérieures à 4.4.9 FortiSandbox versions 5.0.x antérieures à 5.0.3 FortiSIEM versions 7.3.x antérieures à 7.3.5 FortiSIEM versions 7.4.x antérieures à 7.4.1 FortiSIEM versions antérieures à 7.2.7 FortiSIEMWindowsAgent versions 7.4.x antérieures à 7.4.2 Résumé De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.

Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Fortinet FG-IR-26-145 du 14 juillet 2026 https://www.fortiguard.com/psirt/FG-IR-26-145 Bulletin de sécurité Fortinet FG-IR-26-146 du 14 juillet 2026 https://www.fortiguard.com/psirt/FG-IR-26-146 Bulletin de sécurité Fortinet FG-IR-26-147 du 14 juillet 2026 https://www.fortiguard.com/psirt/FG-IR-26-147 Bulletin de sécurité Fortinet FG-IR-26-148 du 14 juillet 2026 https://www.fortiguard.com/psirt/FG-IR-26-148 Bulletin de sécurité Fortinet FG-IR-26-149 du 14 juillet 2026 https://www.fortiguard.com/psirt/FG-IR-26-149 Bulletin de sécurité Fortinet FG-IR-26-150 du 14 juillet 2026 https://www.fortiguard.com/psirt/FG-IR-26-150 Bulletin de sécurité Fortinet FG-IR-26-151 du 14 juillet 2026 https://www.fortiguard.com/psirt/FG-IR-26-151 Bulletin de sécurité Fortinet FG-IR-26-152 du 14 juillet 2026 https://www.fortiguard.com/psirt/FG-IR-26-152 Bulletin de sécurité Fortinet FG-IR-26-153 du 14 juillet 2026 https://www.fortiguard.com/psirt/FG-IR-26-153 Bulletin de sécurité Fortinet FG-IR-26-154 du 14 juillet 2026 https://www.fortiguard.com/psirt/FG-IR-26-154 Bulletin de sécurité Fortinet FG-IR-26-155 du 14 juillet 2026 https://www.fortiguard.com/psirt/FG-IR-26-155 Référence CVE CVE-2025-43892 https://www.cve.org/CVERecord?id=CVE-2025-43892 Référence CVE CVE-2025-53379 https://www.cve.org/CVERecord?id=CVE-2025-53379 Référence CVE CVE-2025-62675 https://www.cve.org/CVERecord?id=CVE-2025-62675 Référence CVE CVE-2025-62826 https://www.cve.org/CVERecord?id=CVE-2025-62826 Référence CVE CVE-2026-23573 https://www.cve.org/CVERecord?id=CVE-2026-23573 Référence CVE CVE-2026-59835 https://www.cve.org/CVERecord?id=CVE-2026-59835 Référence CVE CVE-2026-59836 https://www.cve.org/CVERecord?id=CVE-2026-59836 Référence CVE CVE-2026-59837 https://www.cve.org/CVERecord?id=CVE-2026-59837 Référence CVE CVE-2026-59838 https://www.cve.org/CVERecord?id=CVE-2026-59838 Référence CVE CVE-2026-59839 https://www.cve.org/CVERecord?id=CVE-2026-59839 Référence CVE CVE-2026-59840 https://www.cve.org/CVERecord?id=CVE-2026-59840 Référence CVE CVE-2026-59841 https://www.cve.org/CVERecord?id=CVE-2026-59841 Gestion détaillée du document le 15 juillet 2026 Version initiale