Vulnérabilités dans Palo Alto PAN-OS

Titre	Vulnérabilités dans Palo Alto PAN-OS
Numéro de Référence	Numéro de Référence 41871205/23
Date de publication	Date de publication 12 mai 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

PAN-OS 11.0 versions antérieures à 11.0.1

PAN-OS 10.2 versions antérieures à 10.2.4

PAN-OS 10.1 versions antérieures à 10.1.10

PAN-OS 10.0 versions antérieures à 10.0.12

PAN-OS 9.1 versions antérieures à 9.1.16

PAN-OS 9.0 versions antérieures à 9.0.17

PAN-OS 8.1 versions antérieures à 8.1.25

Identificateurs externes:

CVE-2023-0007, CVE-2023-0008

Bilan de la vulnérabilité:

Deux vulnérabilités ont été corrigées dans les versions susmentionnées de Palo Alto PANOS. L'exploitation de ces failles peut permettre à un attaquant de porter atteinte à la confidentialité des données et de réussir une injection de code indirecte à distance (XSS).

Solution:

Veuillez se référer au bulletin de sécurité Palo Alto du 10 mai 2023.

Risque:

Atteinte à la confidentialité des données
Injection de code indirecte à distance

Annexe:

Bulletin de sécurité Palo Alto du 10 mai 2023:

https://security.paloaltonetworks.com/CVE-2023-0007
https://security.paloaltonetworks.com/CVE-2023-0008

Brochure:

vulnerabilites_dans_palo_alto_pan-os.pdf