Multiples vulnérabilités dans Palo Alto Networks PAN-OS

Gestion du document

Référence	CERTFR-2021-AVI-031
Titre	Multiples vulnérabilités dans Palo Alto Networks PAN-OS
Date de la première version	14 janvier 2021
Date de la dernière version	15 janvier 2021
Source(s)	Bulletin de sécurité Palo Alto Networks CVE-2021-3032 du 13 janvier 2021 Bulletin de sécurité Palo Alto Networks CVE-2021-3031 du 13 janvier 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Atteinte à la confidentialité des données

Systèmes affectés

PAN-OS 10.0 versions antérieures à 10.0.1
PAN-OS 9.1.x versions antérieures à 9.1.5
PAN-OS 9.0.x versions antérieures à 9.0.12
PAN-OS 8.1.x versions antérieures à 8.1.18
PAN-OS versions 8.0.x
PAN-OS versions 7.1.x

Résumé

De multiples vulnérabilités ont été découvertes dans Palo Alto Networks PAN-OS. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Palo Alto Networks CVE-2021-3032 du 13 janvier 2021
https://security.paloaltonetworks.com/CVE-2021-3032
Bulletin de sécurité Palo Alto Networks CVE-2021-3031 du 13 janvier 2021
https://security.paloaltonetworks.com/CVE-2021-3031
Référence CVE CVE-2021-3032
https://www.cve.org/CVERecord?id=CVE-2021-3032
Référence CVE CVE-2021-3031
https://www.cve.org/CVERecord?id=CVE-2021-3031

Gestion détaillée du document

le 14 janvier 2021: Version initiale

le 15 janvier 2021: Ajout des versions vulnérables sans correctif.

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Palo Alto Networks PAN-OS