CERTFR-2021-AVI-865 : Multiples vulnérabilités dans Palo Alto Networks PAN-OS (12 novembre 2021)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- PAN-OS versions 10.1 antérieures à 10.1.3
- PAN-OS versions 10.0 antérieures à 10.0.8-h4
- PAN-OS versions 9.1 antérieures à 9.1.11-h3
- PAN-OS versions 9.0
antérieures à 9.0.14-h4PAN-OS versions 8.1 antérieures à 8.1.21
Résumé
De multiples vulnérabilités ont été découvertes dans Palo Alto Networks PAN-OS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Palo Alto Networks CVE-2021-3064 du 10 novembre 2021
https://security.paloaltonetworks.com/CVE-2021-3064 - Bulletin de sécurité Palo Alto Networks CVE-2021-3058 du 10 novembre 2021
https://security.paloaltonetworks.com/CVE-2021-3058 - Bulletin de sécurité Palo Alto Networks CVE-2021-3056 du 10 novembre 2021
https://security.paloaltonetworks.com/CVE-2021-3056 - Bulletin de sécurité Palo Alto Networks CVE-2021-3059 du 10 novembre 2021
https://security.paloaltonetworks.com/CVE-2021-3059 - Bulletin de sécurité Palo Alto Networks CVE-2021-3062 du 10 novembre 2021
https://security.paloaltonetworks.com/CVE-2021-3062 - Bulletin de sécurité Palo Alto Networks CVE-2021-3060 du 10 novembre 2021
https://security.paloaltonetworks.com/CVE-2021-3060 - Bulletin de sécurité Palo Alto Networks CVE-2021-3063 du 10 novembre 2021
https://security.paloaltonetworks.com/CVE-2021-3063 - Bulletin de sécurité Palo Alto Networks CVE-2021-3061 du 10 novembre 2021
https://security.paloaltonetworks.com/CVE-2021-3061 - Référence CVE CVE-2021-3064
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3064 - Référence CVE CVE-2021-3056
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3056 - Référence CVE CVE-2021-3058
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3058 - Référence CVE CVE-2021-3059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3059 - Référence CVE CVE-2021-3062
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3062 - Référence CVE CVE-2021-3060
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3060 - Référence CVE CVE-2021-3063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3063 - Référence CVE CVE-2021-3061
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3061
- Vues : 232