Vulnérabilités dans Palo Alto PAN-OS et Networks GlobalProtect app

TitreVulnérabilités dans Palo Alto PAN-OS et Networks GlobalProtect app
Numéro de Référence
46581503/24
Date de publication
15 mars 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • GlobalProtect App versions 5.1.x antérieures à 5.1.12
  • GlobalProtect App versions 5.2.x antérieures à 5.2.13
  • GlobalProtect App versions 6.0.x antérieures à 6.0.8
  • GlobalProtect App versions 6.1.x antérieures à 6.1.2
  • GlobalProtect App versions postérieures 6.2.1 et antérieures à 6.2.1 pour Windows
  • PAN-OS versions 10.1.x antérieures à 10.1.12
  • PAN-OS versions 10.2.x antérieures à 10.2.8
  • PAN-OS versions 11.0.x antérieures à 11.0.3
  • PAN-OS versions 9.0.x antérieures à 9.0.17-h4

PAN-OS versions 9.1.x antérieures à 9.1.17

Identificateurs externes:

  • CVE-2024-2433 CVE-2024-2431 CVE-2024-2432

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Palo Alto PAN-OS et Networks GlobalProtect app. L'exploitation de ces failles peut permettre à un attaquant de porter atteinte à la confidentialité des données, de contourner la politique de sécurité et de réussir une élévation de privilèges.

Solution:

Veuillez se référer au bulletin de sécurité Palo Alto du 14 mars 2024.

Risque:

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Elévation de privilèges

Référence:

Bulletin de sécurité Palo Alto du 14 mars 2024:

Brochure:

Vulnérabilités dans Palo Alto PAN-OS et Networks GlobalProtect app.pdf

DGSSI2024 All rights reserved