Multiples vulnérabilités dans les produits Palo Alto Networks (12 septembre 2024)
Publié le 12 septembre 2024 07:14
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- ActiveMQ Content Pack versions 1.1.x antérieures à 1.1.15
- Cortex XDR Agent toutes versions antérieures à 8.2
- GlobalProtect App versions 5.1.x antérieures à 5.1.12
- GlobalProtect App versions 5.2.x antérieures à 5.2.13
- GlobalProtect App versions 6.0.x antérieures à 6.0.7
- GlobalProtect App versions 6.1.x antérieures à 6.1.2
- GlobalProtect App versions 6.2.x antérieures à 6.2.1
- PAN-OS versions 10.0.x antérieures à 10.0.12
- PAN-OS versions 10.1.x antérieures à 10.1.11
- PAN-OS versions 10.2.x antérieures à 10.2.4
- PAN-OS versions 11.0.x antérieures à 11.0.1
- PAN-OS versions 11.2.x antérieures à 11.2.3
- PAN-OS versions 8.1.x antérieures à 8.1.25
- PAN-OS versions 9.0.x antérieures à 9.0.17
- PAN-OS versions 9.1.x antérieures à 9.1.17
- Prisma Access Browser versions 128.x.x.x postérieures à 128.91.2869.7 et antérieures à 128.138.2888.2
- Prisma Access versions antérieures à 10.2.9 sur PAN-OS
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation