Vulnérabilités critiques dans les produits Palo Alto

Titre	Vulnérabilités critiques dans les produits Palo Alto
Numéro de Référence	Numéro de Référence 48351207/24
Date de publication	Date de publication 12 juillet 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Script d'installation initSetup_v2.0 pour Expedition
Prisma Access toutes versions
PAN-OS versions 9.1 antérieures à 9.1.19
PAN-OS versions 11.2 antérieures à 11.2.1
PAN-OS versions 11.1 antérieures à 11.1.4
PAN-OS versions 11.0 antérieures à 11.0.5
PAN-OS versions 10.2 antérieures à 10.2.4 sur Panorama
PAN-OS versions 10.2 antérieures à 10.2.10
PAN-OS versions 10.1 antérieures à 10.1.9 sur Panorama
PAN-OS versions 10.1 antérieures à 10.1.14-h2
Expedition versions 1.2 antérieures à 1.2.92
Cortex XDR Agent versions 8.2 antérieures à 8.2.2
Cortex XDR Agent versions 7.9-CE antérieures à 7.9.102-CE

Identificateurs externes:

CVE-2024-3596 CVE-2024-5910 CVE-2024-5911 CVE-2024-5912 CVE-2024-5913

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Palo Alto susmentionnés. L'exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code arbitraire à distance, de réussir une élévation de privilèges, de causer un déni de service, de contourner la politique de sécurité ou de porter atteinte à la confidentialité de données.

Solution:

Veuillez se référer au bulletin de sécurité Palo Alto du 10 juillet 2024.

Risque:

Exécution de code arbitraire
Déni de service
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilège

Référence:

Bulletin de sécurité Palo Alto du 10 juillet 2024:

Brochure:

Vulnérabilités critiques dans les produits Palo Alto_0.pdf