Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 11 mars 2026 N° CERTFR-2026-AVI-0265 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Fortinet Gestion du document Référence CERTFR-2026-AVI-0265 Titre Multiples vulnérabilités dans les produits Fortinet Date de la première version 11 mars 2026 Date de la dernière version 11 mars 2026 Source(s) Bulletin de sécurité Fortinet FG-IR-26-077 du 10 mars 2026 Bulletin de sécurité Fortinet FG-IR-26-078 du 10 mars 2026 Bulletin de sécurité Fortinet FG-IR-26-079 du 10 mars 2026 Bulletin de sécurité Fortinet FG-IR-26-080 du 10 mars 2026 Bulletin de sécurité Fortinet FG-IR-26-081 du 10 mars 2026 Bulletin de sécurité Fortinet FG-IR-26-082 du 10 mars 2026 Bulletin de sécurité Fortinet FG-IR-26-083 du 10 mars 2026 Bulletin de sécurité Fortinet FG-IR-26-084 du 10 mars 2026 Bulletin de sécurité Fortinet FG-IR-26-085 du 10 mars 2026 Bulletin de sécurité Fortinet FG-IR-26-086 du 10 mars 2026 Bulletin de sécurité Fortinet FG-IR-26-087 du 10 mars 2026 Bulletin de sécurité Fortinet FG-IR-26-088 du 10 mars 2026 Bulletin de sécurité Fortinet FG-IR-26-089 du 10 mars 2026 Bulletin de sécurité Fortinet FG-IR-26-090 du 10 mars 2026 Bulletin de sécurité Fortinet FG-IR-26-091 du 10 mars 2026 Bulletin de sécurité Fortinet FG-IR-26-092 du 10 mars 2026 Bulletin de sécurité Fortinet FG-IR-26-093 du 10 mars 2026 Bulletin de sécurité Fortinet FG-IR-26-094 du 10 mars 2026 Bulletin de sécurité Fortinet FG-IR-26-095 du 10 mars 2026 Bulletin de sécurité Fortinet FG-IR-26-096 du 10 mars 2026 Bulletin de sécurité Fortinet FG-IR-26-097 du 10 mars 2026 Bulletin de sécurité Fortinet FG-IR-26-098 du 10 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service Exécution de code arbitraire Injection de code indirecte à distance (XSS) Injection SQL (SQLi) Non spécifié par l'éditeur Élévation de privilèges Systèmes affectés FortiAnalyzer Cloud versions antérieures à 7.6.5 FortiAnalyzer versions antérieures à 7.6.5 FortiAnalyzer-BigData versions 7.6.x antérieures à 7.6.1 FortiAnalyzer-BigData versions antérieures à 7.4.5 FortiClientLinux versions 7.4.x antérieures à 7.4.5 FortiClientLinux versions antérieures à 7.2.13 FortiDeceptor toutes versions antérieures à 6.2.1 FortiMail versions 7.0.x antérieures à 7.0.9 FortiMail versions 7.2.x antérieures à 7.2.8 FortiMail versions 7.4.x antérieures à 7.4.5 FortiMail versions 7.6.x antérieures à 7.6.3 FortiManager Cloud versions antérieures à 7.6.5 FortiManager versions antérieures à 7.6.5 FortiRecorder toutes versions antérieures à 7.2.4 FortiSandbox versions antérieures à 4.4.8 FortiSIEM versions 7.3.x antérieures à 7.3.5 FortiSIEM versions 7.4.x antérieures à 7.4.1 FortiSOAR Agent Communication Bridge versions antérieures à 1.1.1 FortiSwitchAXFixed versions 1.0.x antérieures à 1.0.2 FortiVoice versions 7.0.x antérieures à 7.0.7 FortiVoice versions 7.2.x antérieures à 7.2.1 FortiWeb versions 8.0.x antérieures à 8.0.4 FortiWeb versions antérieures à 7.6.7 Résumé De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données. Concernant la vulnérabilité CVE-2025-66178, l'éditeur fournit certaines recommandations dans l'attente de la version correctrice. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Fortinet FG-IR-26-077 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-077 Bulletin de sécurité Fortinet FG-IR-26-078 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-078 Bulletin de sécurité Fortinet FG-IR-26-079 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-079 Bulletin de sécurité Fortinet FG-IR-26-080 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-080 Bulletin de sécurité Fortinet FG-IR-26-081 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-081 Bulletin de sécurité Fortinet FG-IR-26-082 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-082 Bulletin de sécurité Fortinet FG-IR-26-083 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-083 Bulletin de sécurité Fortinet FG-IR-26-084 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-084 Bulletin de sécurité Fortinet FG-IR-26-085 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-085 Bulletin de sécurité Fortinet FG-IR-26-086 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-086 Bulletin de sécurité Fortinet FG-IR-26-087 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-087 Bulletin de sécurité Fortinet FG-IR-26-088 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-088 Bulletin de sécurité Fortinet FG-IR-26-089 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-089 Bulletin de sécurité Fortinet FG-IR-26-090 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-090 Bulletin de sécurité Fortinet FG-IR-26-091 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-091 Bulletin de sécurité Fortinet FG-IR-26-092 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-092 Bulletin de sécurité Fortinet FG-IR-26-093 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-093 Bulletin de sécurité Fortinet FG-IR-26-094 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-094 Bulletin de sécurité Fortinet FG-IR-26-095 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-095 Bulletin de sécurité Fortinet FG-IR-26-096 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-096 Bulletin de sécurité Fortinet FG-IR-26-097 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-097 Bulletin de sécurité Fortinet FG-IR-26-098 du 10 mars 2026 https://www.fortiguard.com/psirt/FG-IR-26-098 Référence CVE CVE-2025-48418 https://www.cve.org/CVERecord?id=CVE-2025-48418 Référence CVE CVE-2025-48840 https://www.cve.org/CVERecord?id=CVE-2025-48840 Référence CVE CVE-2025-49784 https://www.cve.org/CVERecord?id=CVE-2025-49784 Référence CVE CVE-2025-53608 https://www.cve.org/CVERecord?id=CVE-2025-53608 Référence CVE CVE-2025-54659 https://www.cve.org/CVERecord?id=CVE-2025-54659 Référence CVE CVE-2025-54820 https://www.cve.org/CVERecord?id=CVE-2025-54820 Référence CVE CVE-2025-55717 https://www.cve.org/CVERecord?id=CVE-2025-55717 Référence CVE CVE-2025-66178 https://www.cve.org/CVERecord?id=CVE-2025-66178 Référence CVE CVE-2025-68482 https://www.cve.org/CVERecord?id=CVE-2025-68482 Référence CVE CVE-2025-68648 https://www.cve.org/CVERecord?id=CVE-2025-68648 Référence CVE CVE-2026-22572 https://www.cve.org/CVERecord?id=CVE-2026-22572 Référence CVE CVE-2026-22627 https://www.cve.org/CVERecord?id=CVE-2026-22627 Référence CVE CVE-2026-22628 https://www.cve.org/CVERecord?id=CVE-2026-22628 Référence CVE CVE-2026-22629 https://www.cve.org/CVERecord?id=CVE-2026-22629 Référence CVE CVE-2026-24017 https://www.cve.org/CVERecord?id=CVE-2026-24017 Référence CVE CVE-2026-24018 https://www.cve.org/CVERecord?id=CVE-2026-24018 Référence CVE CVE-2026-24640 https://www.cve.org/CVERecord?id=CVE-2026-24640 Référence CVE CVE-2026-24641 https://www.cve.org/CVERecord?id=CVE-2026-24641 Référence CVE CVE-2026-25689 https://www.cve.org/CVERecord?id=CVE-2026-25689 Référence CVE CVE-2026-25836 https://www.cve.org/CVERecord?id=CVE-2026-25836 Référence CVE CVE-2026-25972 https://www.cve.org/CVERecord?id=CVE-2026-25972 Référence CVE CVE-2026-30897 https://www.cve.org/CVERecord?id=CVE-2026-30897 Gestion détaillée du document le 11 mars 2026 Version initiale