CERTFR-2021-AVI-532 : Multiples vulnérabilités dans les produits Palo Alto Networks (16 juillet 2021)
Risque(s)
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Cortex XDR Agent versions 7.3 sans le correctif 181
- Cortex XDR Agent versions 7.2 sans le correctif 181
- Cortex XDR Agent versions 6.1
sans le correctif 181Prisma Cloud Compute versions 21.04 antérieures à 21.04.439 Prisma Cloud Compute versions 20.12 antérieures à 20.12.552
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Palo Alto Networks CVE-2021-3042 du 14 juillet 2021
https://security.paloaltonetworks.com/CVE-2021-3042 - Bulletin de sécurité Palo Alto Networks CVE-2021-3043 du 14 juillet 2021
https://security.paloaltonetworks.com/CVE-2021-3043 - Référence CVE CVE-2021-3042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3042 - Référence CVE CVE-2021-3043
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3043
- Vues : 283