Multiples vulnérabilités dans les produits Palo Alto Networks (16 août 2024)
Publié le 16 août 2024 09:16
Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Cloud NGFW sans les correctifs de sécurité du 15 août 2024 sur Azure
- Cloud NGFW sans les correctifs de sécurité du 23 août 2024 sur AWS
- Cortex XSOAR CommonScripts versions antérieures à 1.12.33
- GlobalProtect App versions 5.1.x sur Windows (correctif prévu en décembre 2024)
- GlobalProtect App versions 6.0.x sur Windows (correctif prévu en novembre 2024)
- GlobalProtect App versions 6.1.x antérieures à 6.1.5 sur Windows
- GlobalProtect App versions 6.2.x antérieures à 6.2.4 sur Windows
- GlobalProtect App versions 6.3.x sur Windows (correctif prévu pour la fin août 2024)
- PAN-OS versions 10.2.x antérieures à 10.2.8
- PAN-OS versions 11.0.x antérieures à 11.0.4
- Prisma Access Browser versions antérieures à 127.100.2858.4
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation