Vulnérabilités critiques dans les produits Palo Alto

Titre	Vulnérabilités critiques dans les produits Palo Alto
Numéro de Référence	Numéro de Référence 53281403/25
Date de publication	Date de publication 14 mars 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

PAN-OS versions 11.2.x antérieures à 11.2.5
PAN-OS versions 11.1.x antérieures à 11.1.8
PAN-OS versions 11.0.x antérieures à 11.0.6
PAN-OS versions 10.2.x antérieures à 10.2.13-h5
PAN-OS versions 10.1.0 antérieures à 10.1.14-h11
Prisma Access Browser versions antérieures à 133.16.4.99
GlobalProtect App pour Windows versions antérieures à 6.2.6
GlobalProtect App pour Windows versions 6.3.x antérieures à 6.3.3

Identificateurs externes:

CVE-2025-0114 CVE-2025-0115 CVE-2025-0116
CVE-2025-0117 CVE-2025-0118 CVE-2025-0995
CVE-2025-0996 CVE-2025-0997 CVE-2025-0998
CVE-2025-0999 CVE-2025-1006 CVE-2025-1426
CVE-2025-1914 CVE-2025-1915 CVE-2025-1916
CVE-2025-1917 CVE-2025-1918 CVE-2025-1919
CVE-2025-1921 CVE-2025-1922 CVE-2025-1923

Bilan de la vulnérabilité:

Palo Alto Networks a corrigé des failles de sécurité critiques affectant les produits susmentionnés. Ces vulnérabilités peuvent être exploitées pour réussir une élévation de privilèges, causer un déni de service et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité Palo Alto du 12 Mars 2025.

Risque:

Atteinte à la confidentialité des données
Elévation de privilèges
Déni de service

Référence:

Bulletin de sécurité Palo Alto du 12 Mars 2025:

https://security.paloaltonetworks.com/PAN-SA-2025-0007

Brochure:

Vulnérabilités critiques dans les produits Palo Alto.pdf