Multiples vulnérabilités dans les produits Palo Alto Networks (13 février 2025)
Publié le 13 février 2025 08:53
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- Cortex XDR Agent versions 8.3-CE antérieures à 8.3.101-CE pour Windows
- Cortex XDR Agent versions 8.4.x et antérieures
- Cortex XDR Agent versions 8.5.x antérieures à 8.5.1 pour Windows
- Cortex XDR Broker VM versions antérieures à 26.0.116
- PAN-OS OpenConfig Plugin versions antérieures à 2.1.2
- PAN-OS versions 10.1.0 antérieures à 10.1.14-h9
- PAN-OS versions 10.2.0 antérieures à 10.2.13-h3
- PAN-OS versions 11.1.0 antérieures à 11.1.6-h1
- PAN-OS versions 11.2.0 antérieures à 11.2.4-h4
- Prisma Access Browser versions antérieures à 133.8.10.54
L'éditeur indique que les versions 8.4.x et antérieures de Cortex XDR Agent ne sont plus maintenues. La mise à jour vers la version 8.5.1 au minimum est nécessaire. De plus la mise à jour de Cortex XDR Broker VM en version 25.105.6 ne protège pas de l'exploitation de la vulnérabilité CVE-2025-0113 qui est corrigée par la version 26.0.116.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation