CERTFR-2020-AVI-815 : Multiples vulnérabilités dans Palo Alto Cortex XDR (10 décembre 2020)
Risque(s)
- Déni de service
- Élévation de privilèges
Systèmes affectés
- agent Cortex XDR 5.0.x versions antérieures à 5.0.10
- agent Cortex XDR 6.1.x versions antérieures à 6.1.7 et sans le dernier content update pour Windows
- agent Cortex XDR 7.0.x
versions antérieures à 7.0.3 et sans le dernier content update pour Windows
agent Cortex XDR 7.1.x versions antérieures à 7.1.2 et sans le content update 150 pour Windows agent Cortex XDR 7.2.x sans le content update 150 pour Windows
Résumé
De multiples vulnérabilités ont été découvertes dans Palo Alto Cortex XDR. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Palo Alto CVE-2020-2049 du 09 décembre 2020
https://security.paloaltonetworks.com/CVE-2020-2049 - Bulletin de sécurité Palo Alto CVE-2020-2020 du 09 décembre 2020
https://security.paloaltonetworks.com/CVE-2020-2020 - Référence CVE CVE-2020-2049
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2049 - Référence CVE CVE-2020-2020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2020
- Vues : 347