Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 11 février 2026 N° CERTFR-2026-AVI-0147 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Fortinet Gestion du document Référence CERTFR-2026-AVI-0147 Titre Multiples vulnérabilités dans les produits Fortinet Date de la première version 11 février 2026 Date de la dernière version 11 février 2026 Source(s) Bulletin de sécurité Fortinet FG-IR-25-093 du 10 février 2026 Bulletin de sécurité Fortinet FG-IR-25-1052 du 10 février 2026 Bulletin de sécurité Fortinet FG-IR-25-384 du 10 février 2026 Bulletin de sécurité Fortinet FG-IR-25-528 du 10 février 2026 Bulletin de sécurité Fortinet FG-IR-25-661 du 10 février 2026 Bulletin de sécurité Fortinet FG-IR-25-667 du 10 février 2026 Bulletin de sécurité Fortinet FG-IR-25-795 du 10 février 2026 Bulletin de sécurité Fortinet FG-IR-25-934 du 10 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Exécution de code arbitraire à distance Injection de code indirecte à distance (XSS) Élévation de privilèges Systèmes affectés FortiAuthenticator versions 6.3.x à 6.6.x antérieures à 6.6.7 FortiClientWindows versions 7.4.x antérieures à 7.4.5 FortiClientWindows versions 7.x antérieures à 7.2.13 FortiOS versions 6.x à 7.x antérieures à 7.4.10 avec FSSO TS Agent version 5.0 build 0324 FortiOS versions 7.6.x antérieures à 7.6.5 avec FSSO TS Agent version 5.0 build 0324 FortiSandbox versions 4.x antérieures à 4.4.8 FortiSandbox versions 5.0.x antérieures à 5.0.2 Résumé De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Fortinet FG-IR-25-093 du 10 février 2026 https://www.fortiguard.com/psirt/FG-IR-25-093 Bulletin de sécurité Fortinet FG-IR-25-1052 du 10 février 2026 https://www.fortiguard.com/psirt/FG-IR-25-1052 Bulletin de sécurité Fortinet FG-IR-25-384 du 10 février 2026 https://www.fortiguard.com/psirt/FG-IR-25-384 Bulletin de sécurité Fortinet FG-IR-25-528 du 10 février 2026 https://www.fortiguard.com/psirt/FG-IR-25-528 Bulletin de sécurité Fortinet FG-IR-25-661 du 10 février 2026 https://www.fortiguard.com/psirt/FG-IR-25-661 Bulletin de sécurité Fortinet FG-IR-25-667 du 10 février 2026 https://www.fortiguard.com/psirt/FG-IR-25-667 Bulletin de sécurité Fortinet FG-IR-25-795 du 10 février 2026 https://www.fortiguard.com/psirt/FG-IR-25-795 Bulletin de sécurité Fortinet FG-IR-25-934 du 10 février 2026 https://www.fortiguard.com/psirt/FG-IR-25-934 Référence CVE CVE-2025-52436 https://www.cve.org/CVERecord?id=CVE-2025-52436 Référence CVE CVE-2025-55018 https://www.cve.org/CVERecord?id=CVE-2025-55018 Référence CVE CVE-2025-62439 https://www.cve.org/CVERecord?id=CVE-2025-62439 Référence CVE CVE-2025-62676 https://www.cve.org/CVERecord?id=CVE-2025-62676 Référence CVE CVE-2025-64157 https://www.cve.org/CVERecord?id=CVE-2025-64157 Référence CVE CVE-2025-68686 https://www.cve.org/CVERecord?id=CVE-2025-68686 Référence CVE CVE-2026-21743 https://www.cve.org/CVERecord?id=CVE-2026-21743 Référence CVE CVE-2026-22153 https://www.cve.org/CVERecord?id=CVE-2026-22153