Vulnérabilités critiques dans les produits Palo Alto

TitreVulnérabilités critiques dans les produits Palo Alto
Numéro de Référence
Numéro de Référence
49421209/24
Date de publication
Date de publication
12 septembre 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • PAN-OS versions 9.1.x antérieures à 9.1.17
  • PAN-OS versions 9.0.x antérieures à 9.0.17
  • PAN-OS versions 8.1.x antérieures à 8.1.25
  • PAN-OS versions 11.2.x antérieures à 11.2.3
  • PAN-OS versions 11.0.x antérieures à 11.0.1
  • PAN-OS versions 10.2.x antérieures à 10.2.4
  • PAN-OS versions 10.1.x antérieures à 10.1.11
  • PAN-OS versions 10.0.x antérieures à 10.0.12
  • GlobalProtect App versions 6.2.x antérieures à 6.2.1
  • GlobalProtect App versions 6.1.x antérieures à 6.1.2
  • GlobalProtect App versions 6.0.x antérieures à 6.0.7
  • GlobalProtect App versions 5.2.x antérieures à 5.2.13
  • GlobalProtect App versions 5.1.x antérieures à 5.1.12
  • Cortex XDR Agent toutes versions antérieures à 8.2
  • ActiveMQ Content Pack versions 1.1.x antérieures à 1.1.15
  • Prisma Access versions antérieures à 10.2.9 sur PAN-OS
  • Prisma Access Browser versions 128.x.x.x postérieures à 128.91.2869.7 et antérieures à 128.138.2888.2

Identificateurs externes:

Identificateurs externes
  •  CVE-2024-7964 CVE-2024-7965 CVE-2024-7966 CVE-2024-7967 CVE-2024-7968 CVE-2024-7969 CVE-2024-7970 CVE-2024-7971 CVE-2024-7972 CVE-2024-7973 CVE-2024-7974 CVE-2024-7975 CVE-2024-7976 CVE-2024-7977 CVE-2024-7978 CVE-2024-7979 CVE-2024-7980 CVE-2024-7981 CVE-2024-8033 CVE-2024-8034 CVE-2024-8035 CVE-2024-8193 CVE-2024-8194 CVE-2024-8198 CVE-2024-8362 CVE-2024-8636 CVE-2024-8637 CVE-2024-8638 CVE-2024-8639 CVE-2024-8686 CVE-2024-8687 CVE-2024-8688 CVE-2024-8689 CVE-2024-8690 CVE-2024-8691

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Palo Alto susmentionnés. L'exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code arbitraire à distance, de contourner la politique de sécurité ou de porter atteinte à la confidentialité de données.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Palo Alto du 11 Septembre 2024.

Risque:

Risque
  • Exécution de code arbitraire
  • Contournement de la politique de sécurité
  • Atteinte à la confidentialité des données

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved