CERTFR-2023-AVI-0105 : Multiples vulnérabilités dans les produits PaloAlto (09 février 2023)
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Cortex XDR agent versions 5.0.12.x antérieures à 5.0.12.22203 sur Windows
- Cortex XDR agent versions 7.5.x-CE antérieures à 7.5.101-CE sur Windows
- Cortex XSOAR
versions 6.6 antérieures au build numéro B186115Cortex XSOAR versions 6.8 antérieures au build numéro B185719 Cortex XSOAR versions 6.9 antérieures au build numéro B185415 Cortex XSOAR versions 6.10 antérieures au build numéro 185964
Résumé
De multiples vulnérabilités ont été corrigées dans PaloAlto. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité PaloAlto du 08 février 2023
https://security.paloaltonetworks.com/CVE-2023-0001 - Bulletin de sécurité PaloAlto du 08 février 2023
https://security.paloaltonetworks.com/CVE-2023-0002 - Bulletin de sécurité PaloAlto du 08 février 2023
https://security.paloaltonetworks.com/CVE-2023-0003 - Référence CVE CVE-2023-0001
https://www.cve.org/CVERecord?id=CVE-2023-0001 - Référence CVE CVE-2023-0002
https://www.cve.org/CVERecord?id=CVE-2023-0002 - Référence CVE CVE-2023-0003
https://www.cve.org/CVERecord?id=CVE-2023-0003
- Vues : 298