Vulnérabilités affectant Palo Alto PAN-OS

TitreVulnérabilités affectant Palo Alto PAN-OS
Numéro de Référence
45231512/23
Date de publication
15 décembre 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • PAN-OS versions 10.0 toutes versions
  • PAN-OS versions 10.1.x antérieures à 10.1.11
  • PAN-OS versions 10.2.x antérieures à 10.2.5
  • PAN-OS versions 11.0.x antérieures à 11.0.2
  • PAN-OS versions 8.1.x antérieures à 8.1.26
  • PAN-OS versions 9.0.x antérieures à 9.0.17-h4
  • PAN-OS versions 9.1.x antérieures à 9.1.17

Identificateurs externes:

CVE-2023-6790     CVE-2023-6791      CVE-2023-6792      CVE-2023-6794   CVE-2023-6795        CVE-2023-6789       CVE-2023-6793

Bilan de la vulnérabilité:

Palo Alto Networks annonce la correction de plusieurs vulnérabilités affectant le système PAN-OS. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, accéder à des données confidentielles ou de contourner la politique de sécurité. 

Solution:

Veuillez se référer aux bulletins de sécurité de Palo afin d’installer les nouvelles mises à jour.

Risque:

  • Accès à des données confidentielles
  • Exécution de code arbitraire
  • Contournement de la politique de sécurité

Référence:

Bulletins de sécurité de Palo Alto: 

  • https://security.paloaltonetworks.com/CVE-2023-6789
  • https://security.paloaltonetworks.com/CVE-2023-6790
  • https://security.paloaltonetworks.com/CVE-2023-6791
  • https://security.paloaltonetworks.com/CVE-2023-6792
  • https://security.paloaltonetworks.com/CVE-2023-6793
  • https://security.paloaltonetworks.com/CVE-2023-6794
  • https://security.paloaltonetworks.com/CVE-2023-6795
Brochure:

Vulnérabilités affectant Palo Alto PAN-OS.pdf

DGSSI2024 All rights reserved