Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- MineMeld versions antérieures à 0.9.62
- PAN-OS versions 8.0.x antérieures à 8.0.19
- PAN-OS versions 8.1.x antérieures à 8.1.8-h5
- PAN-OS versions 9.0.x antérieures à 9.0.2-h4
- PAN-OS versions antérieures à 7.1.24
- Traps versions antérieures à 5.0.5
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Palo Alto 151 du 27 juin 2019 https://securityadvisories.paloaltonetworks.com/Home/Detail/151
- Bulletin de sécurité Palo Alto 152 du 27 juin 2019 https://securityadvisories.paloaltonetworks.com/Home/Detail/152
- Bulletin de sécurité Palo Alto 153 du 27 juin 2019 https://securityadvisories.paloaltonetworks.com/Home/Detail/153
- Référence CVE CVE-2019-11477 https://www.cve.org/CVERecord?id=CVE-2019-11477
- Référence CVE CVE-2019-11478 https://www.cve.org/CVERecord?id=CVE-2019-11478
- Référence CVE CVE-2019-11479 https://www.cve.org/CVERecord?id=CVE-2019-11479
- Référence CVE CVE-2019-1577 https://www.cve.org/CVERecord?id=CVE-2019-1577
- Référence CVE CVE-2019-1578 https://www.cve.org/CVERecord?id=CVE-2019-1578
- Référence CVE CVE-2019-5599 https://www.cve.org/CVERecord?id=CVE-2019-5599
