Vulnérabilités critiques dans les produits Palo Alto

Titre	Vulnérabilités critiques dans les produits Palo Alto
Numéro de Référence	Numéro de Référence 55711007/25
Date de publication	Date de publication 10 juillet 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

GlobalProtect App versions 6.1.x et GlobalProtect App versions 6.0.x
GlobalProtect App versions 6.2.x antérieures à 6.2.8 sur Linux (disponibilité prévue pour le 11 juillet 2025)
GlobalProtect App versions 6.2.x antérieures à 6.2.8-h2 (6.2.8-c243) sur macOS et Windows
GlobalProtect App versions 6.3.x antérieures à 6.3.3-h1 (6.3.3-c650) sur macOS et Windows
Prisma Access Browser versions antérieures à 138.33.5.97
Autonomous Digital Experience Manager versions 5.6.x antérieures à 5.6.7 sur macOS

Identificateurs externes:

CVE-2019-13750 CVE-2019-13751 CVE-2019-19603
CVE-2019-5827 CVE-2020-13434 CVE-2020-13435
CVE-2020-14040 CVE-2020-15358 CVE-2020-29652
CVE-2020-9283 CVE-2021-20305 CVE-2021-27918
CVE-2022-1962 CVE-2022-28131 CVE-2022-30633
CVE-2023-27536 CVE-2023-28321 CVE-2023-28322
CVE-2023-38546 CVE-2023-3978 CVE-2023-46218
CVE-2024-1086 CVE-2024-34155 CVE-2025-0139
CVE-2025-0140 CVE-2025-0141 CVE-2025-5958
CVE-2025-5959 CVE-2025-6191 CVE-2025-6192
CVE-2025-6554 CVE-2025-6555 CVE-2025-6556
CVE-2025-6557

Bilan de la vulnérabilité:

Palo Alto Networks a corrigé des failles de sécurité critiques affectant les produits susmentionnés. Ces vulnérabilités peuvent être exploitées pour réussir une élévation de privilèges et de contourner la politique de sécurité.

Palo Alto Networks confirme que la vulnérabilité « CVE-2025-6554 » est activement exploitée.

Solution:

Veuillez se référer au bulletin de sécurité Palo Alto du 09 Juillet 2025.

Risque:

Elévation de privilèges
Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Palo Alto du 09 Juillet 2025:

Brochure:

Vulnérabilités critiques dans les produits Palo Alto.pdf