Multiples vulnérabilités dans les produits Palo Alto Networks (10 avril 2025)
Publié le 10 avril 2025 00:00
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Cloud NGFW sans les derniers correctifs de sécurité
- Cortex XDR Agent versions 7.9-CE.x antérieures à 7.9.103-CE HF pour Windows
- Cortex XDR Agent versions 8.3-CE.x antérieures à 8.3.101-CE HF pour Windows
- Cortex XDR Agent versions 8.5.x antérieures à 8.5.2 pour Windows
- Cortex XDR Agent versions 8.6.x antérieures à 8.6.1 pour Windows
- Cortex XDR Broker VM versions antérieures à 26.100.3
- GlobalProtect App versions 6.3.x antérieures à 6.3.3 pour Windows
- GlobalProtect App versions 6.x antérieures à 6.2.8 pour Windows
- PAN-OS versions 10.1.x antérieures à 10.1.14-h13
- PAN-OS versions 10.2.x antérieures à 10.2.15
- PAN-OS versions 11.0.x antérieures à 11.0.6
- PAN-OS versions 11.1.x antérieures à 11.1.8
- PAN-OS versions 11.2.x antérieures à 11.2.6
- Prisma Access Browser versions antérieures à 132.83.3017.1
- Prisma Access versions 10.2.10.x antérieures à 10.2.10-h16
- Prisma Access versions 10.2.4.x antérieures à 10.2.4-h36
- Prisma Access versions 11.2.x antérieures à 11.2.4-h5
- Prisma SD-WAN versions 6.1.x antérieures à 6.1.10
- Prisma SD-WAN versions 6.2.x et 6.3.x antérieures à 6.3.4
- Prisma SD-WAN versions 6.4.x antérieures à 6.4.2
- Prisma SD-WAN versions 6.5.x antérieures à 6.5.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation