Vulnérabilités critiques dans les produits Palo Alto Networks

TitreVulnérabilités critiques dans les produits Palo Alto Networks
Numéro de Référence
54531505/25
Date de publication
15 mai 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Cortex XDR Broker VM versions antérieures à 26.0.119

  • GlobalProtect App versions 6.2.x antérieures à 6.2.8 sur macOS

  • GlobalProtect App versions 6.3.x antérieures à 6.3.3 sur macOS

  • GlobalProtect App versions antérieures à 6.0.0 sans les derniers correctifs de sécurité

  • GlobalProtect App versions antérieures à 6.1.0 sans les derniers correctifs de sécurité

  • MetaDefender Endpoint Security versions antérieures à 4.3.4451 sur Windows

  • PAN-OS versions 10.2.x antérieures à 10.2.13

  • PAN-OS versions 11.0.x antérieures à 11.0.7

  • PAN-OS versions 11.1.x antérieures à 11.1.8

  • PAN-OS versions 11.2.x antérieures à 11.2.5

  • PAN-OS versions antérieures à 10.1.14-h14

  • Prisma Access Browser versions antérieures à 

  • 136.11.9.93

  • Prisma Cloud Compute Edition versions antérieures à 34.00.141

     

Identificateurs externes:

  • CVE-2025-0130 CVE-2025-0131 CVE-2025-0132 

  • CVE-2025-0133 CVE-2025-0134 CVE-2025-0135 

  • CVE-2025-0136 CVE-2025-0137 CVE-2025-0138 

  • CVE-2025-3066 CVE-2025-3067 CVE-2025-3068 

  • CVE-2025-3069 CVE-2025-3070 CVE-2025-3071 

  • CVE-2025-3072 CVE-2025-3073 CVE-2025-3074 

  • CVE-2025-3619 CVE-2025-3620 CVE-2025-4050 

  • CVE-2025-4051 CVE-2025-4052 CVE-2025-4096 

  • CVE-2025-4372 

Bilan de la vulnérabilité:

Palo Alto Networks a corrigée des failles de sécurité critiques dans les produits susmentionnés. Ces vulnérabilités peuvent être exploitées pour accéder à des données sensibles, réussir une élévation de privilèges et exécuter du code arbitraire à distance. 

Solution:

            Veuillez se référer au bulletin de sécurité Palo Alto du 14 Mai 2025.

Risque:

  • Atteinte à la confidentialité des données

  • Elévation de privilèges

  • Exécution du code arbitraire à distance

Référence:

Bulletin de sécurité Palo Alto du 14 Mai 2025:

Brochure:

Vulnérabilités critiques dans les produits Palo Alto Networks.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved