Vulnérabilités critiques dans les produits Palo Alto

TitreVulnérabilités critiques dans les produits Palo Alto
Numéro de Référence
Numéro de Référence
48351207/24
Date de publication
Date de publication
12 juillet 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Script d'installation initSetup_v2.0 pour Expedition
  • Prisma Access toutes versions
  • PAN-OS versions 9.1 antérieures à 9.1.19
  • PAN-OS versions 11.2 antérieures à 11.2.1
  • PAN-OS versions 11.1 antérieures à 11.1.4
  • PAN-OS versions 11.0 antérieures à 11.0.5
  • PAN-OS versions 10.2 antérieures à 10.2.4 sur Panorama
  • PAN-OS versions 10.2 antérieures à 10.2.10
  • PAN-OS versions 10.1 antérieures à 10.1.9 sur Panorama
  • PAN-OS versions 10.1 antérieures à 10.1.14-h2
  • Expedition versions 1.2 antérieures à 1.2.92
  • Cortex XDR Agent versions 8.2 antérieures à 8.2.2
  • Cortex XDR Agent versions 7.9-CE antérieures à 7.9.102-CE

Identificateurs externes:

Identificateurs externes
  • CVE-2024-3596 CVE-2024-5910 CVE-2024-5911 CVE-2024-5912 CVE-2024-5913

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Palo Alto susmentionnés. L'exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code arbitraire à distance, de réussir une élévation de privilèges, de causer un déni  de service, de contourner la politique de sécurité ou de porter atteinte à la confidentialité de données.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Palo Alto du 10 juillet 2024.

Risque:

Risque
  • Exécution de code arbitraire
  • Déni de service
  • Contournement de la politique de sécurité
  • Atteinte à la confidentialité des données
  • Élévation de privilège

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved