CERTFR-2022-AVI-136 : Multiples vulnérabilités dans les produits Palo Alto Networks (10 février 2022)
Risque(s)
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- GlobalProtect App versions 5.3.x antérieures à 5.3.2 sur Linux
- GlobalProtect App versions
5.2.x antérieures à 5.2.9 sur Windows et MacOSGlobalProtect App versions 5.2.x à 5.2.7 sur Linux GlobalProtect App versions 5.1.x antérieures à 5.1.10 sur Windows, MacOS et Linux Cortex XSOAR 6.2.0 versions antérieures à 1958888 Cortex XSOAR 6.1.0 toutes versions PAN-OS versions 10.1.x antérieures à 10.1.3 PAN-OS versions 10.0.x antérieures à 10.0.8 PAN-OS versions 9.1.x antérieures à 9.1.12 PAN-OS versions 9.0.x toutes versions PAN-OS versions 8.1.x antérieures à 8.1.21 Prisma Access 2.2 Preferred toutes versions Prisma Access 2.1 Preferred et Innovation toutes versions
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Palo Alto Networks CVE-2022-0016 du 09 février 2022
https://security.paloaltonetworks.com/CVE-2022-0016 - Bulletin de sécurité Palo Alto Networks CVE-2022-0017 du 09 février 2022
https://security.paloaltonetworks.com/CVE-2022-0017 - Bulletin de sécurité Palo Alto Networks CVE-2022-0020 du 09 février 2022
https://security.paloaltonetworks.com/CVE-2022-0020 - Bulletin de sécurité Palo Alto Networks CVE-2022-0011 du 09 février 2022
https://security.paloaltonetworks.com/CVE-2022-0011 - Bulletin de sécurité Palo Alto Networks CVE-2022-0018 du 09 février 2022
https://security.paloaltonetworks.com/CVE-2022-0018 - Bulletin de sécurité Palo Alto Networks CVE-2022-0019 du 09 février 2022
https://security.paloaltonetworks.com/CVE-2022-0019 - Bulletin de sécurité Palo Alto Networks CVE-2022-0021 du 09 février 2022
https://security.paloaltonetworks.com/CVE-2022-0021 - Référence CVE CVE-2022-0017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0017 - Référence CVE CVE-2022-0020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0020 - Référence CVE CVE-2022-0011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0011 - Référence CVE CVE-2022-0018
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0018 - Référence CVE CVE-2022-0019
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0019 - Référence CVE CVE-2022-0021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0021 - Référence CVE CVE-2022-0016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0016
- Vues : 237